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Соглашения, принятые в книге 


В книге используются следующие соглашения. 

Полужирным прифтом выделены названия элементов интерфейса. 

Курсивом обозначаются новые термины. 

Последовательность действий обозначена стрелочкой. Например, запись Пуск => Прог- 
раммы => Стандартные означает: «откройте главное меню, выберите пункт Программы, 


затем пункт Стандартные». 


Таким образом в тексте помечены советы. 


Уч. Этот значок обращает внимание читателя на дополнительную информацию. 


Что такое И1-Еоо 
и для кого написана эта книга 


Существует множество официальных документов и книг, посвященных безопасности бес- 
проводных сетей (хотя всего года два назад вам вряд ли удалось бы что-нибудь найти на 
эту тему). Многие из них - и эта книга не исключение - так или иначе освешают стандар- 
ты семейства 802.11. В болыпинстве изданий рассматриваются средства безопасности, 
встроенные в протоколы, описываемые этими стандартами, объясняется, в каком направ- 
лении предполагается развивать стандарты, перечисляются (а иногда и детально описыва- 
ются) известные уязвимости сетей на базе стандартов 802.11 и предлагаются меры, кото- 
рые системный или сетевой администратор может предпринять для снижения возможного 
ущерба в случае, если кто-то ими воспользуется. Однако ни в одной книге (кроме этой) не 
говорится о том, как хакер мог бы осуществить успешную атаку на беспроводную сеть и 
как администратор может обнаружить такую атаку и противостоять ей. 

Нам кажется, что, помимо всего прочего, рынку необходим источник информации по 
вопросам обнаружения несанкционированных проникновений в беспроводные сети. Он 
должен основываться на опыте реального взлома и тестирования сетей, которым обладают 
многие хакеры илишь немногие специалисты по информационной безопасности. В компа- 
нии Агћопі мы почти ежедневно занимаемся проверкой устойчивости беспроводных сетей 
к взлому и надеемся, что наш опыт поможет вам оценить, насколько безопасна ваша сеть, 
и понять, как можно повысить ее защищенность. 

Если вы любопытны от природы и располагаете лишь картой РСМСА и программой 
М№еіѕіотЫ]ег, то смеем надеяться, что из этой книги вы узнаете почти все о реальной безо- 
пасности беспроводных сетей и поймете, выражаясь словами одного из главных героев 
фильма «Матрица», «насколько глубока кроличья нора». Вы получите представление о том, 
что можно сделать с беспроводной сетью с точки зрения безопасности, а чего нельзя; что 
считается законным, а что - противоправным. Во второй части, касающейся защиты, вы 
увидите, что, несмотря на все слабости системы безопасности беспроводных сетей, взлом- 
щика можно проследить и схватить за руку. В то же время мы хотели бы продемонстриро- 
вать, что защита беспроводной сети может быть столь же увлекательным занятием, как и 
атака на нее, поэтому не исключено, что вы станете экспертом по безопасности таких се- 
тей и даже займетесь этим профессионально. Если вы уже принимаете участие в каком-то 
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проекте, связанном с беспроводными сетями, то сможете привлечь внимание коллег к воп- 
росам безопасности, просветить их на этот счет и убедить в том, что «открытый и бесплат- 
ный» вовсе не означает «изученный и взломанный». Если вы организовали собственную 
домашнюю локальную сеть, то будьте уверены, что, прочитав эту книгу, вы сможете серь- 
езно затруднить несанкционированный доступ в нее. 

Если вы работаете сетевым или системным администратором, то правильно проведен- 
ное тестирование защищенности беспроводной сети - это не только единственный способ 
узнать, насколько она уязвима для проникновения снаружи или изнутри, но и возможность 
убедить руководство в необходимости вложить деньги в приобретение дополнительных 
охранных средств, в обучение и оплату услуг консультантов. Не уделять внимания безо- 
пасности сети - значит, напраптиваться на неприятности. Если же с самого начала проек- 
тировать сеть с учетом безопасности, то можно сэкономить время, силы и гарантировать 
себя от увольнения. Если руководство компании не осознает всю серьезность угроз, то вы 
не сможете ни самостоятельно реализовать защиту беспроводной сети, как хотели бы, ни 
воспользоваться опытом сторонних аудиторов и консультантов, которых приглашают для 
тестирования, отладки и повышения безопасности сети. Если вы захотите (или вас заста- 
вят) положиться в решении проблем безопасности на собственные силы, надеемся, что 
раздел этой книги, посвяшенный защите, поможет в этом. Если вы владеете сетью или ком- 
панией, то даже сможете сэкономить кучу денег (не забывайте о программах с открытым 
исходным текстом). 

Если вы работаете консультантом в области безопасности беспроводных сетей, но весь 
ваш предыдущий опыт относится к проводным сетям, то, возможно, информация, имеюшая- 
ся в Пете, покажется вам не слишком структурированной, а практические рекоменда- 
ции, приводимые в доступной литературе, - недостаточно детальными (не описан порядок 
вызова различных программ и конфигурационные файлы). Эта книга заполнит такого рода 
пробелы. 

В настоящее время самым престижным и обязательным в области безопасности беспро- 
водных сетей является сертификат Сегпібеа МігеІеѕѕ Зесигйу РгоЃеѕѕіопа! (СМР - сертифи- 
цированный специалист по безопасности беспроводных сетей - см. раздел Секібсаќіопѕ 
на сайте БИр://\у\иу.супе.сот). Можно быть уверенным, что обладатель этого сертифика- 
та понимает суть проблем, возникающих при обеспечении безопасности беспроводных се- 
тей, и имеет практические навыки в защите реальных сетей. Поскольку сертификация С\БР 
не зависит от конкретного производителя, то ясно, что руководство не может включать 
глубокое изучение процедур установки, конфигурирования, отладки и эксплуатации кон- 
кретных программных продуктов. Поэтому настоящая книга может оказаться весьма по- 
лезной при подготовке к экзамену на получение сертификата СМР и помочь читателю осво- 
ить изучаемые вопросы на уровне «как сделать». На самом деле структура данной книги 
(задуманной за полгода до выхода официального руководства по подготовке к экзамену 
СУР) аналогична структуре этого руководства: за описанием методов атаки следуют гла- 
вы, посвященные противодействию взлому. Но на этом сходство и заканчивается. 

Наконец, если вы взломщик и мечтаете проникать в чужие сети, чтобы продемонстри- 
ровать свою «крутизну», то мы полагаем, что изложенный в этой книге материал поможет 
вам отточить свое хакерское мастерство - примерно так же, как этому способствуют сайты 
Ѕесигіќуѓосиѕ или РасКкеіѕіогт. Впрочем, ни эти сайты, ни книга не предназначены для за- 
щиты от ваших близких (тех трех категорий людей, которые мы перечислили в разделе 
«Благодарности»). Мы верим в свободный обмен информацией (например, в формулировке 
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печально известного документа КЕРојісу, см. ВИр://\им ме пр.пе т /роПсу.В]). 
Как вы собираетесь использовать эту информацию - дело ваше, и возможные столкно- 
вения с законом - это ваши, а не наши проблемы. Распространять литературу по бое- 
вым искусствам не запрешают на том основании, что уличный хулиган может приме- 
нить их против своей жертвы, и тот же принцип применим и к информационным 
«боевым искусствам» (это одна из причин для выбора названия данной книги). Поду- 
майте сами, часто ли на вас нападает обладатель (честно заработанного) черного по- 
яса на улице или в баре, если вы не давали никакого повода. Настоящие мастера бое- 
вых искусств не начинают драку первыми, а настоящие эксперты по информационной 
безопасности не взламывают сайты и не пытаются получить бесплатный «толстый ка- 
нал», чтобы скачать побольше пиратских файлов. Если вы действительно заинтересуе- 
тесь обеспечением безопасности беспроводных сетей, то в конце концов начнете 
разрабатывать программы в этой области, станете системным администратором или кон- 
сультантом. И, хотя этот пример далек от беспроводного мира, поинтересуйтесь судь- 
бой Кевина Митника (Кеуіп МИшск) или прочитайте его недавно вышедшую книгу 
«Те Ак оЁ Ресеріоп» (Искусство обмана). Если вы и дальше будете считать, что все 
сети - ваша собственность, то закончите жизнь без доступа к Іпіегпеї за решеткой 
тюремной камеры, не имея под рукой ни руководств, ни книг, ни инструментов. Мы 
считаем, что у человека, который ставит получение прав суперпользователя любой 
ценой ради того, чтобы похвастаться перед друзьями и потешить свое «я», выше зна- 
ний, - изврашенное мировосприятие. 


Почему мы выбрали 
такое странное название 


Всем описанным в этой книге мы занимались прежде всего ради удовольствия, а уже потом 
ради денег. Искусство ведения информационной войны в микроволновой среде доставля- 
ет огромное удовольствие как атакующей, так и защищаюшейся стороне. В настоящее вре- 
мя атакующая сторона более упорна, а потому и более эффективна; новые инструменты и 
методы проведения атак появляются каждый месяц, если не каждую неделю. В то же время 
большинство обследованных нами беспроводных сетей были абсолютно беззащитны. 
В английском языке есть замечательный и очень полезный жаргонный термин для опи- 
сания такого состояния: Юо Багей. Красочные описания его смысла и лингвистическое 
исследование слов Юо и Баг можно найти в Іпіегпеѓ. Не забудьте в поисках знаний заг- 
лянуть на страницу Бр://у\\и ле .оте/Мс/ 3092.45. 

Выражением Юо Баг можно описать состояние дел как в безопасности реальных беспро- 
водных сетей (вы даже не представляете, сколько существует в мире сетей, в которых не 
включены даже минимальные средства защиты), так и во многих других областях. Много 
проблем связано с неправильной конфигурацией радиочастот: точки доступа используют 
для передачи одни и те же или перекрывающиеся каналы, антенны размещаются не в тех 
местах, неверно выбирается мощность передатчика и т.д. Понятно, что с технической точ- 
ки зрения книге больше подошло бы название «802.11-Роо» (не каждое устройство, согла- 
суюшееся со стандартом 802.11, сертифицировано для беспроводного доступа), но надо 
признать, что М-Гоо более благозвучно. 
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Что касается слова һасКкіпе в английском названии книги, то на западе есть две различ- 
ные трактовки этого термина. В средствах массовой информации и в общественном мне- 
нии он ассоциируется со взломом систем и сетей ради забавы, получения знаний или в про- 
тивозаконных целях. Но программисты с богатым опытом и системные администраторы 
склонны считать, что ВасКше - это копание в аппаратном и программном обеспечении 
ради получения максимально полной информации, которую можно применить для реше- 
ния разного рода технических задач. Хорошей иллюстрацией второй трактовки может 
служить статья Ричарда Столлмена «Оп НасКкіпе» (0 хакерстве), доступная по адресу 
Һир://ужу.ѕѓіаПтап.оге /агіісІеѕ/оп-һаскіпо.һіті. В нашем случае речь идет о комбина- 
ции первой и второй трактовок, но без гнусных целей и с добавлением описания мето- 
дов защиты. Нет двух одинаковых сетей, и такая трактовка в гораздо большей степени 
применима к беспроводным, нежели к проводным сетям. Встречали вы когда-нибудь про- 
водную сеть, на работу которой оказывал бы влияние ливень, цветение деревьев или рас- 
положение сетевых хостов в пространстве? Может ли безопасность сегмента в локальной 
Е(ћегпеї-сети зависеть от набора микросхем на карте, установленной в клиентском компь- 
ютере? Хотя в этой книге мы старались уделять максимальное внимание практическим 
вопросам, но никакое из представленных решений или методик нельзя считать универсаль- 
ным, так что с каждой конкретной сетью вам придется возиться (читай: һаскіпв) отдельно 
(это относится и к атаке, и к защите). Улачи, и да сопутствуют вам пакеты. 


Как организована эта книга 


Практически каждая книга по проводным или беспроводным сетям начинается с описания 
семи уровней модели взаимосвязанных систем (Ореп Зу%етз ПиегсоппесНоп - ОЗ]. Да- 
лее обычно объясняется, что такое триада СІЅЅР (конфиденциальность, целостность, дос- 
тупность), формулируются основные принципы обеспечения безопасности, после чего 
следует введение в описываемую технологию. Присутствует также вводная глава по крип- 
тографии, населенная персонажами по имени Боб, Алиса, Мелани и, конечно же, Ева, кото- 
рая занимается исключительно кражей закрытых ключей. 


Но в этой книге все по-другому. Мы предполагаем, что читатель знаком с уровнями стека 
протоколов О и ТСРЛР и понимает различие между инфраструктурными, управляемыми и 
независимыми беспроводными сетями, а также ориентируется в различных стандартах се- 
мейства ІЕЕЕ 802. Для описания основных принципов построения сетей и деталей функцио- 
нирования беспроводных сетей понадобилось бы написать две отдельные книги. И такие 
книги есть (для знакомства со стандартом 802.11 мы рекомендуем «Оса СОММА аду 
Сие» и «802.11 Мгејеѕѕ М№Меіуогкѕ: Тһе Пейшме Сие», вышедшую в издательстве О'КеШу). 

Однако в тех местах, где это оправдано, вы найдете обширный материал по сетевым 
стандартам семейства 802.11 и функционированию сетей, часто представленный в виде 
врезок «Основы». 

Имеются также главы, посвяшенные криптографии. Хотя напрямую эта тема не связана с 
беспроводными технологиями, но знакомство с ней абсолютно необходимо для правильного 
развертывания виртуальных частных сетей (УР№), аутентификации пользователей беспро- 
водной сети и понимания других вопросов, описываемых в последующих главах. Мы про- 
смотрели много изданий по криптографии, но не нашли ничего, написанного специально для 
сетевых и системных администраторов, где рассматривались бы условия, характерные для 
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реальных сетей, с учетом физической среды доступа, располагаемой полосы пропускания, 
архитектуры процессоров на сетевых хостах и т.п. Этот материал изложен в главах 11 и 
12, и мы надеемся, что он окажется полезным, даже если вы никогда не сталкивались с 
практической криптографией и не являетесь опытным криптографом, криптаналитиком 
или криптологом. 

Мы разбили книгу на две большие части: повествующие соответственно об атаке и за- 
щите. Части, посвященной атаке, достаточно, если ваша единственная цель - аудит безо- 
пасности беспроводной сети. Однако для понимания материала, касающегося защиты, нуж- 
но четко представлять себе, кто атакует, зачем ему понадобилось вламываться в вашу сеть 
и, самое главное, как это можно сделать. Поэтому мы все же рекомендуем сначала прочи- 
тать часть об атаке, если только вы не собираетесь использовать эту книгу как справоч- 
НИК. 

Эга часть начинается с довольно неформального обсуждения ситуации с безопасностью 
беспроводных сетей в реальном мире, описания типов атакующих и их мотивов, намере- 
ний и предпочтений в выборе целей. Далее следуют структурированные рекомендации по 
выбору и конфигурированию аппаратуры и программного обеспечения, необходимых для 
проведения эффективного тестирования безопасности сети. Мы старались сохранять объек- 
тивность, не отдавая предпочтение конкретной группе поставщиков оборудования, и вклю- 
чили много советов, как извлечь максимум из того оборудования и программ, которые у 
вас уже, возможно, имеются. В конце концов, не каждый читатель может выделить ресурсы 
для создания совершенного комплекта для взлома беспроводных сетей, а у любой аппара- 
туры есть свои сильные и слабые стороны. В тех случаях, когда мы рекомендуем конкрет- 
ный вид оборудования, у нас имеются веские причины: набор микросхем, характеристики 
радиочастотного трансивера, свойства антенны, доступность исходного кода драйвера и 
т.д. Обсуждение стандартных угилит для конфигурирования беспроводной сети, например 
Піпих УЙгеез$ ТооБ, построено так, чтобы уделить максимальное внимание вопросам безо- 
пасности, и плавно перетекает в описание программ, предназначенных для обнаружения 
несанкционированного проникновения в сеть. Как и часть, посвященная оборудованию, 
этот раздел тоже структурирован, то есть все доступные инструменты сгруппированы по 
функциям, а не перечислены в алфавитном или случайном порядке. Выделены следующие 
группы: инструменты для обнаружения беспроводной сети, анализаторы протоколов, прог- 
раммы для взлома шифров, средства для создания специальных фреймов протоколов 802.11 
и различные угилиты для управления точками доступа, полезные для тестирования их 
безопасности. 

Во многих книгах по «тестированию безопасности сети» лишь рассказывается, какие 
существуют уязвимости и какие инструменты позволяют ими воспользоваться. Мы же идем 
дальше и предлагаем стратегию осмысленного планирования аудита (или атаки). Шаг за 
шагом мы проводим читателя по различным сценариям атаки в зависимости от уровня за- 
щишенности сети-жертвы. Мы рассматриваем варианты нетривиальных атак, в которых 
используются возможные уязвимости в еще неопубликованном стандарте 802.Ні, ускорен- 
ный взлом протокола \ЕР (\УМеа Еаџіхаіепі Рпуасу), проведение атак «человек посереди- 
не» (тап-ш-Фе-п1ае аЦасКк) на втором уровне и «отказ в обслуживании» (РоЗ-атак). Мы 
даже делаем попытку атаковать различные протоколы верхних уровней, в том числе РРГР, 
581. и [Р5ес. Наконец, анализируется наихудший сценарий, когда противник может делать 
со взломанной сетью все, что пожелает; мы показываем, как можно проникнуть на отдель- 
ные хосты в беспроводной сети, как атаковать проводную часть сети, как перехватывать 
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соединения, перенаправлять трафик и обходить экран, стоящий между проводной и бес- 
проводной частями сети. В главах, посвященных атаке, демонстрируется реальная угроза, 
возникающая в результате взлома беспроводной сети, и подчеркивается мысль, красной 
нитью проходящая через всю книгу: аудит безопасности беспроводной сети отнюдь не 
ограничивается обнаружением сети и взломом протокола МЕР. 

Точно так же повышение защищенности сети - это нечто большее, чем установка про- 
токола МЕР, фильтрация МАС-адресов и даже реализация текушего стандарта 802.Н1. 
Последнее утверждение многие могут воспринять как богохульство, но мы придержива- 
емся именно такого мнения. В части, посвященной атаке, показано, что стандарт 802.Ні 
не лишен недостатков и в некоторых случаях не может быть реализован в полном объе- 
ме по разным административным и финансовым причинам. Кроме того, мы полагаем, что 
любая деятельность по обеспечению безопасности сети - это многоэтапный процесс, 
который не может основываться только на каком-то одном механизме, сколь бы надеж- 
ным он ни был. Поэтому главная задача части о защите - ознакомить читателя с имею- 
щимися альтернативами. Разумеется, мы высоко ценим ту огромную работу, которую 
проделала группа разработчиков стандарта і, стремясь устранить угрозы, которым под- 
вержены все беспроводные сети, построенные на основе предыдущих версий стандарта 
802.11. И все же мы потратим время на описание защиты беспроводных сетей на более 
высоких уровнях стека протоколов. К числу такого рода методик относится применение 
реализаций протокола ІРЅес с взаимной аутентификацией, применение способов аутен- 
тификации, отличных от описываемых в стандартах 802.1х, правильное проектирование 
сети, использование протоколов 881 ЛІЗ и переадресация портов в протоколе $51. Зак- 
лючительная глава этой книги посвяшена последней (но, пожалуй, важнейшей) линии 
обороны беспроводных сетей, а именно специально разработанным для них средствам 
обнаружения вторжений. Здесь показано, что атаку на беспроводные сети не так уж 
трудно обнаружить, как думают взломщики. Туг же даются советы по самостоятельной 
разработке и развертыванию систем 108 (Іһігиѕіоп Юеѓесіоп Ѕуѕќет - система распозна- 
вания вторжений) и сенсоров для них. Приводится также перечень хорошо известных 
коммерческих систем 108 для беспроводных сетей. 


Вся эта книга - лишь поверхностный обзор проблем безопасности беспроводных се- 
тей, но мы надеемся, что она будет полезна как руководство и справочник по атаке и 
защите. Мы надеемся, что она будет способствовать уменьшению числа небезопасных 
беспроводных сетей, о которых сообщает наша копия Кіѕтеѓ (программа, реализующая 
обнаружение беспроводной сети, анализ протоколов и систему 10$), а также появлению 
новых интересных инструментов и методик, способствующих устареванию изложенного 
в книге материала. 


ПА БЕЗОПАСНОСТЬ 
БЕСПРОВОДНЫХ СЕТЕЙ 
| В РЕАЛЬНОМ МИРЕ 


Для решения любого вопроса необходимо ап- 
риорноезнание. 


Ду Му (Ри Ми) 


Если вы можете определить реальные условия, 
то знаете, кто одержит победу. 


Мей Яочжень( Мег Үаосһеп) 


В этой вводной главе речь пойдет не об основах общей теории защиты информации и не о 
беспроводных сетях вообще, а о том, на что «кабинетные эксперты» обычно не обращают 
внимания: о состоянии безопасности беспроводных сетей в реальном мире. Но сначала 
надо сказать о том, почему нас интересуют главным образом сети, построенные на базе 
стандартов семейства 802.11, а не другие системы радиосвязи с коммутацией пакетов. На 
рис. 1.1 показано, как выглядят беспроводные сети в современном мире, причем сети на 
базе стандартов 802.11 находятся посередине. 

Как видите, мы предпочитаем термин «беспроводная сеть 802.11», а не «локальная сеть 
802.11». Эта технология размывает границу между локальной и глобальной связностью: 
двухточечные каналы стандарта 802.116 могут простираться на 80 км и по сути дела пре- 
вращают сеть в глобальную, если применяются в качестве «последней мили» Іпіегпеї сер- 
вис-провайдерами (15?) или используются для организации каналов связи между удален- 
ными офисами. Поэтому мы считаем, что говорить о технологии 802.11 более правильно, 
ведь подходы к построению и обеспечению безопасности локальных и глобальных сетей 
всегда были и будут различными. 


Почему нас интересует главным образом 
безопасность в сетях 802.11 


Большая зона покрытия сетей на базе стандартов 802.11 - это одна из основных причин воз- 
никновения проблем с обеспечением безопасности, поскольку атакующий может находиться 
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Технологии Е ЕЕ 
802.11 и аналогичные 


мощность, 
средняя дальность 


Рис. |. 1. Современные беспроводные сети 


там, где его никто не ждет, на значительном удалении от места физического развертывания 
сети. Другая причина - широкое распространение таких сетей: к 2006 году число аппаратных 
устройств с поддержкой стандарта 802.11 по оценкам превысит 40 млн (рис. 1.2), а пены 
на них продолжают падать. После выхода на рынок стандарта 802.Ид цена на многие пла- 
ты с поддержкой 802.115, предназначенные для клиентских компьютеров, упала до уровня 
карт 100ВазеГ Еһегпеі. Разумеется, быстродействие существенно различается (5-7 Мбит/с 
(МЫрѕ - шезаб $ рег зесопа) для 802.116 против 100 Мбит/с для быстрого Ећегпеї), но не 
для каждой сети необходимо очень высокое быстродействие, а во многих случаях развер- 
тывание беспроводной сети оказывается более предпочтительным. В частности, так обсто- 
ит дело со старинными зданиями в Европе, которые защищены законом об историческом 
наследии. В таких домах запрещено пробивать стены для прокладки кабелей. Другой при- 
мер - офисы, расположенные по обе стороны оживленной улицы, шоссе или в разных кон- 
цах комплекса офисных зданий. Наконец, организация «последней мили» на базе беспро- 
водной сети может служить заменой кабельному или хОЗ[ -каналу, и в таких случаях низкая 
пропускная способность вряд ли окажется узким местом, если принять во внимание харак- 
теристики альтернативных технологий. 

Сети 802.11 есть везде, их легко обнаружить и, как станет видно из дальнейшего, к ним 
нетрудно подключиться. Даже если сеть защищена протоколом МР (который по сию пору 
остается наиболее распространенным средством обеспечения безопасности в таких сетях), 
его уязвимости опубликованы и известны практически всем, кто проявляет минимальный 
интерес к беспроводным сетям. Напротив, другие беспроводные сети с коммутацией паке- 
тов распространены далеко не так широко, их слабые места не так хорошо известны и 
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Рис. 1.2. Рост рынка беспроводных устройств на базе стандартов 802.11 


«разрекламированы», а для их выявления зачастую необходимо сложное и дорогое обору- 
дование, отсутствующее в продаже. Что же касается взломщиков сетей 802.11, то они обыч- 
но создают собственные беспроводные локальные сети и используют имеющееся оборудо- 
вание как для эксплуатации своей сети, так и для взлома чужих. 

Атаки на мобильные телефоны с поддержкой СМ и СРК обычно сводятся к «клониро- 
ванию» устройства, а это выходит за рамки темы взлома сетей, которой посвящена насто- 
ящая книга. Ситуация, с взломом персональной сети (РАМ), с точки зрения консультанта по 
сетевой безопасности, значительно интереснее. 

Для атаки на персональную сеть с инфракрасными портами необходимо, чтобы взлом- 
щик оказался в нужном месте в нужное время, он должен находиться недалеко от атаку- 
емого устройства в 30-градусном секторе с вершиной в инфракрасном порту. Поскольку 
мошность инфракрасного излучения не превышает 2 мВт, то сигнал распространяется 
всего на 2 м. Обойти ограничение 30°/2 мВг можно, если инфракрасная точка доступа 
(например, Сотрех іКЕ201) размещена в офисе или в конференц-зале. В таком случае 
взломщику для того, чтобы перехватить трафик и присоединиться к инфракрасной пер- 
сональной сети, достаточно находиться в одном помещении с точкой доступа. В персо- 
нальной сети на базе технологии ША (шйагеа аа Аѕѕосіайоп) не предусмотрена безо- 
пасность на уровне 2, и при отсутствии шифрования и аутентификации на более высоких 
уровнях стека протоколов такая сеть открыта для любого желающего. Клиенты УЙпдо\з 
2000 и Мпаожѕ ХР автоматически ассоциируются с другими ПЛА-хостами, а в предлага- 
емом для Глпих проекте стека протоколов для Ша (ћіќр://ігаа.ѕоогсеѓогве.пеї/) имеется 
средство для обнаружения удаленного ПЛА-хоста (ігаќасћ -3), а также утилита идадитр, 
аналогичная ісраотр. Программа ігӣаріпе могла вызвать зависание машин под управле- 
нием ОС УИпдо\» 2000 до выхода пакета обновлений Ѕегуісе Раск 3 (см. статью в Виз аа 
по адресу БИр://муи\у.зесагцуюЮси$.еот/агсШуе/1/209385/2003-03-П/2003-03-17/2). 
Если вы хотите получить дамп фреймов протокола уровня 2 стека ПЛА в системе УМпдо\з 
2000, то к вашим услугам отладчик ІС0ММ2К (версия для стека ША в Ипих находится по 
адресу ВИр://\муим.зваа ипі-Һаппохег.ае/-~Кіѕ2ка/1СОММ2Кк/Епе1ѕһ). Но, какими бы уяз- 
вимыми ни были инфракрасные сети, их ограниченное применение и небольшая протя- 
женность делают извлечение данных из светового луча гораздо менее привлекательным, 
чем из радиоволн. 
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Поэтому обнаружение сетей, построенных по технологии Веоо{В, станет гораздо бо- 
лее популярным, нежели поиск инфракрасных соединений. Уже сейчас можно скачать и 
пользоваться программой обнаружения сетей Вшеюоо КеФап от компании @8їаке и 
графическим интерфейсом к ней (ВІџеѕпії, ЗВ тоо Стоцр). Нет сомнений, что скоро появят- 
ся и другие инструменты. 

Рост числа попыток взлома сетей Вшеоо ограничивают три фактора. Первый - недо- 
статочная распространенность самой технологии, но эта ситуация в ближайшие несколько 
лет изменится. Второй - ограниченность (по сравнению с локальными сетями 802.11) зоны 
покрытия. Но устройства с поддержкой стандарта С!аѕѕ І Вшеоо (мощность на выходе 
передатчика до 100 мВт), например ноутбуки и точки доступа, мотут покрывать зону радиу- 
сом 100 м или даже больше при наличии антенны с большим коэффициентом усиления. Де- 
факто мы имеем в этом случае беспроводную локальную сеть, которая может стать мишенью 
для удаленного взлома. Третий фактор - это механизмы защиты персональных сетей ВІџеіооїћ 
от подслушивания и неавторизованного подключения. До сих пор неизвестно об успешных 
атаках на потоковый шифр Е0, защищающий данные в таких сетях. Но лишь время покажет, 
подтвердит ли этот неразглашаемый алгоритм шифрования предположение Керчкофа и не 
повторится ли знаменитая история с раскрытием структуры алгоритма ВС4 в списке рассылки 
Сурһетрипкѕ (если этот пример вам непонятен, обратитесь к главе 11). 

Уже имеются теоретические замечания о возможных слабых местах в механизме защи- 
ты Віпеѓооїћ (см. ВИр://\у\м\.4с$.Ви.Н/-Ве]ет/стуро/ИпК/ртасисе/аелоо 1.1111). Кро- 
ме того, даже самый лучший механизм защиты бесполезен, если остается нереализован- 
ным, ав Ваеюоо-устройствах обычно выставляется первый (низший) из трех возможных 
уровней безопасности, и РП\-код защиты сохраняет принимаемое по умолчанию значение 
0000. Нередко в качестве РІМ-кода используют год рождения или другое осмысленное (а 
потому легко угадываемое) четырехзначное число. Это удобно, но одновременно сильно 
облегчает задачу взломщика. По нашим наблюдениям, примерно в половине всех Вшеоо- 
устройств выставленный по умолчанию РІМ№-код не был изменен вовсе. Есть также устрой- 
ства, в которых прошитый на заводе РП\-код вообще нельзя изменить, тогда взломщику 
нужно лишь найти опубликованный список таких РП\-кодов. Хотя это и открывает перед 
взломщиком заманчивые возможности, но надо еще поискать человека, который отправля- 
ет с Вшеоо-устройства на улице что-нибудь, кроме шаловливых сообщений. В то же 
время вторжения в сети 802.11 происходят ежедневно, если не ежечасно, что возвращает 
нас к главной теме: почему и - главное - как это происходит. 


Изобилие открытых сетей 802.11 вокруг нас 


Выше уже отмечалось, что в большинстве случаев взломщику не нужно ничего делать, 
чтобы получить желаемое. Сейф, полный ценностей, распахнут. На соревнованиях, орга- 
низованных в рамках конференции Реѓсоп 2002, выяснилось, что из 580 точек доступа, 
обнаруженных участниками, лишь в 29,8% был включен протокол МЕР. В 19,3% случаев 
значения Е$ЗТО остались умалчиваемыми, а в 18,6% - ни МЕР не был включен, ни ЕЅ51р не 
был изменен. Если вы полагаете, что с тех пор что-то изменились, то ошибаетесь. Можно 
говорить лишь об изменениях к худшему, поскольку аналогичное соревнование на Юеісоп 
2003 показало, что лишь 27% сетей в Лас-Вегасе защищены протоколом МЕР. Поскольку 
одна из команд отправилась на разведку в Лос-Анджелес, то приведенное число в какой-то 
мере отражает и статистику для этого города. 
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Результаты, полученные на Рекоп, были подтверждены одним из авторов, отправив- 
шимся на прогулку по Лас-Вегасу по собственной инициативе. 

Может быть, по другую сторону Атлантики дело обстоит лучше? Отнюдь. По нашим 
оценкам, лишь около 30% точек доступа в Великобритании должны были работать с вклю- 
ченным протоколом МЕР. Чтобы проверить это предположение, один из авторов отправил- 
ся на экскурсию по Лондону в знаменитом двухэтажном автобусе с открытым верхом, во- 
оружившись ноутбуком с установленной ОС РеЫап Ппих, программой Кіѕтеї, картой Сіѕсо 
Аігопеї ГМСЗ350 и всенаправленной антенной мощностью 12 ЯВт. Во время двухчасовой 
поездки (как раз на столько хватало батарей) было обнаружено 364 беспроводных сети, из 
них в 118 был включен протокол МЕР, в 76 значение Е$$ Ш было оставлено без изменения 
или совпадали с названием либо адресом компании. И, что еще хуже, в некоторых сетях 
были видимые открытые ІР-адреса беспроводных хостов, которые можно было пропинго- 
вать из Пиегпе. Если вы работаете администратором сети в центре Лондона и сейчас чи- 
таете данную книгу, примите это к сведению. Разумеется, в процессе сбора информации 
трафик не протоколировался, чтобы избежать осложнений с законом. Это был чистый эк- 
сперимент по обнаружению сетей в поездке. Неудивительно, что прогулка пешком по цен- 
тру Лондона с карманным компьютером Ѕһагр Хаигаз 81-5500, картой Р-Ііпк ОСЕ-650\ СЕ с 
поддержкой протокола 802.116 (на удивление большая антенна, пусть даже она закрывала 
доступ к гнезду для стилоса) и программой К1зте продемонстрировала ту же самую ста- 
тистику. Аналогичный уровень незащищенности был обнаружен в Бристоле, Бирмингеме, 
Плимуте, Кентербери, Суонси и Кардиффе. 

Если пересечь Ла-Манш, картина не изменится. Один из авторов проехал из Варшавы в 
Лондон с таким же КПК /аџгиѕ/р-іпк СЕ/К5тей и выявил такое же соотношение сетей 802.11 
с включенным и выключенным протоколом МЕР. Нашлись даже очень мощные незашифро- 
ванные двухточечные каналы, пересекающие трассы национального значения посреди пус- 
тынной местности. Другой автор исследовал безопасность беспроводных сетей 802.11 в Риге. 
Как ни странно, их число оказалось столь велико, что было невозможно использовать сред- 
нюю полосу ІМ (Тһе Іпаиѕігіа $сіепіійс апа Меса! - для промышленных, научных и меди- 
цинских целей; 2,4-2,45 ГГц), так что многие сети сместились в полосу ОМІ (Опбсепзеа 
МаНопа! Іпѓогтаііоп Іпітаѕігосіше - нелицензируемый диапазон для национальной инфор- 
мационной инфраструктуры; 5,15-5,35 и 5,725-5,825 ГГц) и даже заняли полосы в диапазоне 
примерно 24 ГГц. Обнаружилось много устаревших сетей Вгеехпеї и 802.11 ЕН$$. Такой бум 
беспроводной связи в Риге можно объяснить тем, что по старым зашумленным телефонным 
линиям, оставшимся в наследство от Советского Союза, было невозможно передавать хОЗТ - 
трафик без заметной потери данных и многочисленных повторных передач. И все же, не- 
смотря на популярность сетей 802.11, почти во всех протокол МЕР был выключен. 

Если вы думаете, что по большей части эти незащищенные беспроводные сети были 
домашними точками доступа, сетями, принадлежащими сообществу энтузиастов, или пуб- 
личными хот-спотами, то вы ошибаетесь. Многие из обнаруженных нами открытых сетей 
принадлежали правительственным организациям (в том числе иностранным) и крупным 
корпорациям (в том числе транснациональным). Более того, некоторые из этих корпора- 
ций были крупными компаниями в области информационных технологий или занимались 
консалтингом в той же сфере. Просто стыд и позор! 

Мы даже не задаемся вопросом о том, в скольких из этих сетей были реализованы ка- 
кие-либо меры безопасности сверх протокола МЕР (легко взламываемого) и фильтрации 
МАС-адресов. Скорее всего, их доля не превышает и 10%. Если учесть, что и протокол МЕР, 
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и фильтрацию МАС-адресов нетрудно обойти, имея чуточку терпения, то неудивительно, 
что безопасность остается главным фактором, ограничивающим распространение беспро- 
водных технологий в мире. В то же время существуют эффективные решения этой пробле- 
мы, в том числе и бесплатные с открытыми исходными текстами. Мы остановимся на них 
во второй части книги. К сожалению, лишь немногие конструкторы беспроводных сетей и 
администраторы знают о существовании таких средств. Как всегда, человек остается са- 
мым слабым звеном. 


Так ли безоблачно будущее безопасности 
стандарта 802.11, как кажется 


Помогуг ли новые стандарты в семействе 802.11 исправить ситуацию? Время покажет. Пока 
мы писали эту книгу, многие компании стали выпускать устройства на базе стандарта 
802.1, хотя он еше не был официально утвержден (на рис. 1.3 представлен график рабо- 
ты над этим стандартом). Многие из этих устройств рекламировались как «супербезопас- 
ные благодаря новому стандарту». На самом деле стандарт 802.18 не имеет ничего обще- 
го с безопасностью. Вообще говоря, он описывает реализацию упомянугого в стандарте 
802.11а метода модуляции ОНОМ (ортогональное мультиплексирование с разделением по 
частоте) на физическом уровне для средней полосы ІМ, обеспечивающую специфициро- 
ванную в 802. 11а скорость передачи (54 Мб/с - максимум, определенный в стандарте). Тем 
самым достигается высокая скорость соединения и одновременно удовлетворяются требо- 
вания стандарта 802.115 или даже совместимость с описанным в исходном стандарте 
802.11 методом 0555 (аігесі зеацепсе ѕргеаа ѕресігит). Поэтому маркетинговые попытки 
связать стандарт 802.116 с безопасностью - откровенный вымысел. 

С другой стороны, стандарт 802.Н1 (над которым на момент написания книги еще ве- 
лась работа) определяет новый механизм обеспечения безопасности, призванный заме- 
нить протокол МРР и, по уверениям разработчиков, заметно повышающий защишен- 
ность беспроводных сетей. Предполагалось, что стандарты 802.15 и 802.Ні выйдут в 
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свет одновременно, но мы живем не в идеальном мире. В версии 1 сертификата организа- 
ции ММіге]еѕѕ Ргоѓесіеа Ассезз (\МРА) \МН АШапсе предусмотрены многие из планируемых в 
стандарте 802.Н1 возможностей, но не все имеющиеся в продаже устройства с поддерж- 
кой 802.Ид прошли сертификацию УРА. В настоящее время развернуто много сетей, соот- 
ветствующих стандарту 802.Ид, в которых по-прежнему работают устаревшие небезопас- 
ные версии МЕР. Нам приходилось встречать локальные сети 802.Ид, в которых беззаботные 
администраторы не включали никаких средств шифрования данных. Детальное описание 
стандарта 802.Н1 выходит за рамки вводной главы, а особо нетерпеливых читателей мы 
отсылаем к главе 10. 

Здесь заслуживает упоминания тот факт, что неизбежны трудности, связанные с заме- 
ной беспроводного оборудования, обратной совместимостью, обучением персонала и сни- 
жением цен на устаревшее оборудование (сопровождаемое повышением цен на новые 
продукты с поддержкой стандартов 802.Ид и 802.Н!). Все это означает, что старый уязви- 
мый протокол МЕР еще некоторое время никуда не денется. Так будет, даже если стандарт 
802.Ні прорвется на рынок и окажется невзламываемым (хотя таких механизмов суше- 
ствует очень мало, если они вообще есть). Как и в случае с обеспечением безопасности 
Віоеѓооѓћ, всегда найдутся пользователи и даже системные администраторы, которые за- 
будут включить средства защиты, предусмотренные в 802.Ні, либо зададуг принимаемый 
по умолчанию или очевидный ключ. Кроме того, как мы еще увидим, беспроводные локаль- 
ные сети по-прежнему останутся уязвимы для Ро$-атак на первый или второй уровень. 
Решительный взломщик может обратить это себе на пользу, «повалив» сеть, в которой 
включены механизмы защиты, в стремлении вынудить администратора отключить эти ме- 
ханизмы. (Ну а как быть, если при включенной аутентификации или шифровании сеть 
вообще не работает!) Таким образом, у взломщика всегда останется возможность проник- 
нуть в чужую сеть, и с этим необходимо считаться. 


Резюме 


Несмотря на заявления маркетинговых отделов компаний, производящих беспроводное 
оборудование, и утверждения некоторых «экспертов по безопасности», о том, что «все 
вокруг используют протокол МЕР, который пока еще предоставляет разумный уровень за- 
щиты», реальная ситуация с безопасностью в стандарте 802.11 близка к катастрофической. 
Тому есть много причин - как технических, так и административных. По нашему мнению, 
основным источником отсутствия безопасности в беспроводных сетях, является человечес- 
кий фактор и, прежде всего, недостаточный уровень образования пользователей и даже 
системных администраторов. И этот источник не исчезнет сам собой даже тогда, когда 
будут повсеместно приняты новые, более безопасные стандарты. Поэтому многие пробле- 
мы, с которыми сталкивается индустрия беспроводных сетей, будуг существовать еще дол- 
гие годы. 


ЛАВА В ОСАДЕ 


Ў 4 


Оцени собственные силы и возможности сво- 
их противников. 


Хо Янси (Но Үапхі) 


Почему «они» развернули охоту 
на беспроводные сети 


В старые добрые времена доступ к Іпќегпеі был привилегией немногих избранных, зато 
остальные пытались получить такой доступ всеми возможными способами. Обычным ме- 
тодом получения неавторизованного доступа было случайное прозванивание (\уагаНпэ), 
то есть последовательный набор телефонных номеров из длинного списка с помощью та- 
ких программ, как Топеоск для М$ ООВ или ВгеакМасћіпе/Ѕогаіа1 для МХ. Услышав ответ- 
ный сигнал модема, программа пыталась угадать имя пользователя и пароль и войти в си- 
стему. Термин магагіміп= (поездка на машине с целью обнаружения беспроводных сетей) 
берет начало именно из тех далеких времен ВВ$-систем. Сейчас случайное прозванивание 
уже не так эффективно, хотя не исключено, что и вам доводилось заводить легко угадывае- 
мую комбинацию имени и пароля на случай, если придется удаленно администрировать 
маршрутизатор через АОХ-порт при отказе широкополосного канала. 

В наше время, когда дешевые широкополосные соединения есть повсюду, стоит ли тра- 
тить бензин и платить за парковку для того, чтобы получить доступ к сети? По-прежнему 
речь идет только о доступе к Пиегпей или же есть другие причины, заставляющие людей 
покупать беспроводное оборудование, конфигурировать необходимые инструменты и вы- 
бираться из дому, чтобы ходить или ездить в поисках витающих в эфире пакетов? По край- 
ней мере, для случайного прозванивания нет нужды выходить из комнаты и приобретать 
ноутбук или карманный компьютер, а к нему карту для беспроводной связи или даже 
(в некоторых случаях) точку доступа. 
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Мы можем назвать по меныпей мере шесть причин такого «иррационального» и «необъяс- 
нимого» поведения потенциальных взломщиков беспроводных сетей: 


1. Это интересно. Многие считают, что хакерство, связанное с копанием в програм- 
мах (анализаторах протоколов и инструментах для проникновения в чужие сети) 
и аппаратуре (карты РСМОА, ОЅВ-адаптеры, разъемы, антенны, усилители), - бо- 
лее интересное времяпрепровождение, чем традиционный взлом по проводным 
каналам. Те же мотивы объясняют стремление заниматься хакерством вне дома: 
во время поездки или попивая пиво в баре, который оказался в зоне покрытия 
какой-нибудь сети. 

2. При этом доступ оказывается (почти) анонимным и взломщика трудно проследить. 
Если атакующий заходит со своей учетной записью, полученной от сервис-провай- 
дера, то его можно засечь, выполнив команду мо іѕ и выяснив, с какого телефона 
он звонил. Традиционный способ избежать поимки - пройти по цепочке «проха- 
ченных» хостов, а затем выполнить команду гт -гГе4 (или, если взломщик более 
квалифицирован, команды ѕһгеа, аеѓі1е, Чес1та{е или ъсжіре), когда серь- 
езная атака завершена и нужно замести следы. Но у такого метода есть несколько 
серьезных недостатков (с точки зрения взломщика). Ему необходима учетная за- 
пись у сервис-провайдера, для доступа к которой придется ввести имя и пароль. 
Нужно также иметь под рукой достаточное число хостов, для которых уже есть 
«гоо{-овый» доступ, чтобы можно было образовать цепочку; в идеале эти хосты 
должны находиться в разных сетях и в разных странах. Если какой-либо из целе- 
вых хостов хранит протоколы на нестираемом носителе (например, записывает на 
СРЖ или выводит на принтер), то взломшику грозят неприятности. Та же пробле- 
ма возникает, если реализовано безопасное централизованное хранилише прото- 
колов, а у взломщика нет доступа к серверу протоколов. Если на атакуемом хосте 
установлена система ПО, то возникают дополнительные сложности - внезапно 
получив \оо%, уже никуда не прорвешься. Наконец, один из задействованных хо- 
стов может оказаться ловушкой. Благодаря усилиям Лэнса Спитцнера (Гапсе 
Әргіїітпег) организация хостов и даже сетей-приманок стала очень распространен- 
ной мерой защиты. Общий вывод таков: заметание следов - это сложный процесс, 
состоящий из многих шагов, на каждом из которых может подстерегать опасность. 
При взломе же беспроводной сети все обстоит по-другому. Здесь сервис-провай- 
дер не участвует (если не считать жертвы), а след ведет к атакованной и скомпро- 
метированной беспроводной сети, после чего буквально растворяется в воздухе. 
Даже если вблизи этой сети и «застукан» человек с ноутбуком или машина с ан- 
тенной, властям будет нелегко доказать вину взломщика. Если до или после атаки 
взломщик изменил МАС-адрес на своей плате для беспроводного доступа и стер со 
своего компьютера все программы и данные, связанные с атакой, то доказать его 
вину практически невозможно. Даже если охранник подойдет к взомщику прямо в 
момент проведения атаки, но тот находится вне территории компании, он может 
просто отказаться разговаривать и уйти. И что тогда делать? Силой отнимать ноут- 
бук у прохожего? 

3. Кто-то может рассматривать нелегальный доступ к беспроводной сети как средство 
защиты собственной частной жизни. Недавно принятый в Великобритании закон о 
полномочиях следствия (Кево]аНоп оЁ Іњуеѕіваѓогу Ромеѕ ВІЇ - КІР) практически 
ставит крест на тайне частной жизни в онлайновой среде, поскольку он обязывает 
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сервис-провайдера хранить протоколы в течение семи лет. Этог закон стал ответом 
на события 11 сентября и принятый в США Патриотический акт (Раігіої Асі), при- 
меру которого последовали и многие другие страны, введя аналогичные меры. 
Хотя и не намеренно, но это подтолкнуло пользователей, помешанных на приват- 
ности, рассматривать доступ в Пегпей через чужую беспроводную сеть как непло- 
хой способ сохранить анонимность. Разумеется, при этом они нарушают приват- 
ность владельцев такой сети, но людям свойственен эгоизм. Ну и потом, ведь они 
же не торгуют пиратскими программами или порнографией, не рассылают спам, 
не взламывают локальные или удаленные хосты, так что, на их взгляд, в таких дей- 
ствиях нет ничего противозаконного. Вроде как позаимствовать чужой канал в 
целях самозащиты. 

Имеются также чисто технические причины (помимо неопределенного периметра 
сети), по которым беспроводные сети очень привлекательны для взломщиков. Точка 
доступа - это не коммутатор, а мультиплексор (ћи) с радиотрансивером. Когда вы в 
последний раз видели разделяемую проводную сеть Еіћегпеі? Казалось бы, времена, 
когда сетевой интерфейс переводили в прозрачный режим и извлекали из трафика в 
локальной сети все пароли Те]. пеі//РОРЗ/ЅМТР и свертки МП М, канули в прошлое. Ан 
нет, широкое распространение сетей 802.11 снова сделало это возможным. К тому 
же взломщик, присоединившийся к плохо спроектированной сети, часто оказывает- 
ся прямо в проводной сети за корпоративным межсетевым экраном и видит перед 
собой в качестве возможных целей множество небезопасных и «незалатанных» сер- 
висов. Беспечный администратор может вообще не позаботиться о безопасности 
внутренней сети, считая что безопасность пеликом и полностью определяется на- 
стройками межсетевого экрана, защищающего периметр. Эю типичная ошибка и 
потому, обойдя экран, вы можете еше найти старые машины под управлением 
УМизоск УМпао\з, необновленных демонов \а-ЁРА 2.6.0, незащищенные паролями 
разделяемые папки, гуляющие по проводам свертки ГМ и еще множество брешей в 
системе безопасности. И еще одно техническое замечание - в силу высокой аноним- 
ности беспроводного доступа взломщик может позволить себе неаккуратность, что- 
бы быстрее добиться желаемого. Мы имеем в виду мощные, но очень «шумные» 
инструменты обнаружения уязвимостей, предназначенные изначально для аудита 
сетей самими системными администраторами, которым нет нужды прятаться. К чис- 
лу таких программ относятся, в частности, №5505, Зааап/Заш ата, [35 и КЕПМА. 
Взломщик может установить карту РСМСІД/РСІ в комбинации с ОЗВ-адаптером и не- 
легальной точкой доступа в качестве внеполосного черного хода в сеть. Тогда все 
многочисленные сложные правила фильтрации, заданные на корпоративном межсе- 
тевом экране, становятся бесполезными, и секретная информация начинает незамет- 
но утекать. С другой стороны, непослушный пользователь может установить беспро- 
водное устройство, начиная с карты РСМОА в независимом (ай Вос) режиме и кончая 
точкой доступа, так, что администратор даже и знать об этом не будет. А когда най- 
дет его, будет слишком поздно. Эт эволюция старой печально известной ситуации, 
когда пользователь подключает модем и тем самым открывает брешь в безопасной 
сети путем создания небезопасной точки для входа извне. Если прямая атака на кор- 
поративный шлюз не удается, отчаявшийся хакер может попытаться найти на тер- 
ритории компании небезопасные точки беспроводного доступа или непредусмот- 
ренные сети и преуспеть. 
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6. Всегда остается возможность случайного взлома. Если у вас есть шанс заглянуть в 


электронную почту соседа и узнать, на какие сайты он ходит, вы сможете удержать- 
ся от искушения? Если у соседа небезопасная беспроводная сеть, то атака с такой 
пелью может получиться. А если эта сеть принадлежит крупной компании и откры- 
вает вход в болыпую проводную сеть, где могут храниться секретные данные и 
иметься высокоскоростной доступ в Іпіегпеі? Такой «взлом по случаю» - кошмар для 
жертвы. Атакуюшему не надо никуда ходить, он не лимитирован зарядом батарей, 
для проведения атаки в его распоряжении мощная настольная машина и, скорее все- 
го, у него есть доступ к Іпіегпеї, где можно найти необходимые для вторжения инст- 
рументы и руководства. Кроме того, стационарный взломщик может продавать неза- 
конно добытый канал друзьям и соседям, став этаким крохотным беспроводным 
сервис-провайдером за счет ничего не подозревающей компании. 


Мы абсолютно уверены, что для взлома беспроводных сетей имеются и другие причи- 
ны. Но и перечисленных выше достаточно, чтобы заставить задуматься всякого, кто пла- 
нирует организовать беспроводную сеть или обезопасить уже существующую. 


Взломщики беспроводных сетей - кто они 


Иметь представление о людях, которые способны атаковать вашу сеть, не менее важно, чем 
знать, чем они руководствуются. Исходя из вышеописанных мотивов, можно разделить 
взломщиков на три категории: 


т. 


Любопытствующие. Они занимаются этим ради забавы и самоутверждения. Такие 
взломщики обычно не представляют серьезной угрозы вашей беспроводной локаль- 
ной сети и могуг даже оказать услугу обществу, публично известив об обнаружен- 
ных небезопасных сетях, что заставит заинтересованных лиц обратить внимание на 
имеющиеся проблемы. Многие люди из этой категории могутдаже стать (или уже 
стали) профессионалами в области беспроводных сетей и разработчиками открытых 
инструментов. Если вы из их числа, осознайте свою ответственность и окажите ад- 
министрации обнаруженных небезопасных сетей помощь в устранении недостатков. 
Если вы еше только начинающий, совершенствуйте свои навыки, узнавайте о новых, 
более развитых методах и инструментах обеспечения безопасности (эта книга вам 
поможет). Если вы разрабатываете открытые программы, то мы ценим вашу работу 
и желаем всяческих успехов. Наконец, если вы, работая администратором небезо- 
пасной беспроводной сети, встретите людей, указывающих на недостатки в ее защи- 
те, не бегите сразу в полицию. Настоящий взломщик никогда не стал бы говорить 
вам о ваших недоработках. Вместо этого он проник бы в вашу сеть, провел из нее 
атаку и замел за собой следы. Все кому не лень готовы ругать «пацанов, пишущих 
мерзкие скрипты», но администратор, не понимающий основ сетевой безопасности, 
представляет собой не меныпую, если не большую, угрозу и должен отвечать за втор- 
жение в сеть наравне со взломщиком. Так что, если хакер-рыцарь или консультант 
по безопасности указывает на уязвимость вашей сети, выслушайте его, намотайте 
на ус и научитесь пользоваться теми инструментами, с помощью которых он обнару- 
жил потенциальные слабые места. Можете вместо этого заказать аудит безопаснос- 
ти вашей сети в местной консалтинговой фирме, она поможет устранить выявленные 
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проблемы. Разумеется, нет нужды ждать, пока кто-то другой найдет у вас бреши. 
Наверное, исходя из этого вы и купили данную книгу. 

2. «Охотники за каналом». Это скриптописатели беспроводного мира. К данной катего- 
рии относятся спамеры, торговцы пиратскими программами и порнографией, а также 
некоторые людишки, которым «нравится сеть соседа» и которые готовы воспользо- 
ваться предоставленной возможностью. Обычно они ищут легких путей и их атаки 
легко отразить (даже протокола МЕР и фильтрации МАС-адресов может хватить, но 
лучше перестраховаться). В главе 15 вы увидите, что таких взломщиков довольно лет- 
ко обнаружить и выследить. Пользование чужими сетевыми ресурсами считается не- 
законным во всем мире, так что прежде чем отважиться на это, взломщик должен ре- 
шить, стоит ли ради бесплатного сыра идти на риск оказаться на скамье подсудимых. 
Даже если похититель полосы пропускания сумеет избежать строгого наказания из-за 
несовершенства законов против киберпреступлений во многих странах, он, вероятно, 
потеряет оборудование и испортит свою репутацию и социальный статус. 

3. Настоящие преступники, которых привлекли беспроводные технологии. Эти настрое- 
ны серьезно, знают, чего хотят и чем все это может кончиться. Анонимность, фланговые 
атаки на защищенные сети и доступ через внеполосный черный вход - вот чем беспро- 
водные сети привлекают профессиональных взломщиков. Они хорошо знают, как втор- 
гаться в чужие сети и компьютеры, знакомы с теоретической и практической радиофи- 
зикой, вследствие чего их трудно поймать (представьте себе хорошо спланированную 
атаку с применением остронаправленной антенны и мощного передатчика против про- 
тяженной двухточечной беспроводной сети). Стандартные меры безопасности способ- 
ны задержать такого противника всего на пару часов. Если безопасности сети 802.11 не 
уделить должного внимания, то атака неизбежно окажется успешной. В этой книге мы 
хотим снабдить системного администратора достаточной информацией для защиты сво- 
ей сети от взломщиков такого типа, но творческий и планомерный подход к делу все 
равно необходим. Если вам покажется, что даже после прочтения этой книги у вас недо- 
статочно времени или знаний для противостояния опытному взломщику, пригласите 
специалистов по безопасности беспроводных сетей, чтобы они устранили угрозы. К со- 
жалению, поскольку безопасность сетей 802.11 - такая горячая тема, развелось множе- 
ство «консультантов»-самоучек, вооруженных ноутбуками с М№іпаоуѕ ХР Ноте Еаійоп и 
программой МезгатЫетг (в лучшем случае дополненной каким-нибудь одним коммер- 
ческим анализатором беспроводных протоколов). Их деятельность может даже нанести 
вред безопасности сети, поскольку они вселяют ложное чувство уверенности, из-за чего 
вы становитесь беспечны и, стало быть, более уязвимы. Мы надеемся, что материал, пред- 
ставленный в этой книге, поможет системным и сетевым администратором сделать пра- 
вильный выбор внешних специалистов. 


Корпорации, небольшие компании 
идомашниепользователи: выбор цели 


Широко распространено ложное представление о том, что риску взлома (в том числе 
беспроводных сетей) подвержены только крупные фирмы. Да, именно в больших кор- 
порациях имеет смысл искать деньги и ценные данные. Но каждый опытный взломщик 
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прежде всего заботится о том, чтобы не предстать перед законом, поэтому для начала ищет 
более легкую цель для анонимного доступа. А неквалифицированный хакер ищет хоть что- 
нибудь взламываемое, не заботясь о конкретной цели и не обращая внимания на то, кому 
сеть принадлежит. 

В крупных корпорациях обычно имеется обученный персонал и детально прописанная 
стратегия обеспечения безопасности, которой неукоснительно следуют. Нет недостатка и в 
специальном оборудовании. Обычно это увеличивает шансы на выяснение личности взлом- 
щика. В мелких компаниях и в домашних сетях многие атаки остаются незамеченными. Под- 
держивая веру в миф, СМИ обращают внимание только на вторжения в сети крупных компа- 
ний, создавая впечатление, будто все остальные для преступного мира неинтересны. 

У крупных корпораций могуг быть обширные беспроводные сети с высокой выходной 
мощностью, необходимой для охвата нескольких зданий и организации двухточечных кана- 
лов между различными офисами компании в одном городе. Такие каналы можно легко обна- 
ружить и подключиться к ним на большом удалении от трансивера. Корпоративные сети типа 
точка-многоточка тоже могут иметь внушительную зону покрытия, в которой находится 
множество мобильных компьютеров. Поэтому не так-то легко обнаружить незаконно под- 
ключившийся хост в «сумятице толпы». Даже лишнюю точку доступа сразу не заметишь. 
Кроме того, в большой компании выше риск, что какой-нибудь сотрудник воспользуется не- 
разрешенным оборудованием (802.11 или 802.15). Да и для атак с применением методов 
социальной инженерии они более уязвимы. Эти факторы уравновешивают тот объем ресур- 
сов, который крупная компании может вложить в обеспечение безопасности. 

В ходе аудита безопасности беспроводных сетей мы обнаружили, что в них нередко 
применяются устаревшие протоколы, не принадлежащие стеку ГР. Хотя корпоративные 
сети обычно идут в ногу со временем, во многих других организациях (включая и пра- 
вительственные) обновления производят не часто. Там до сих пор работают протоколы 
РЕСпе и Вапуап Міпеѕ (не говоря уже об ІРХ и АрреТаЖ) по каналам 802.11. Эти протоко- 
лы появились, когда сети были менее разветвленны, более «дружелюбны» и в меньшей 
степени открыты для широкой публики. В то же время вопросы безопасности не стояли у 
разработчиков протоколов и приложений на первом месте, а взламывали сети нечасто. По 
мере все более широкого распространения стека ТСРЛР, обусловленного экспансией [піегпеї, 
были разработаны и протоколы безопасности, работающие поверх ІР (ІРЅес, Зесиге ЗосКей5 
Гауег (881) и др.). Этого требовала специфика большой сети общего доступа и возрастаю- 
щая роль электронной коммерции. В то же время вопросам безопасности протоколов, не 
входящих в стек ТСРЛР, уделялось куда меньше внимания, так что для РЕСМе, Вапуап Міпезѕ, 
АрреТаК и ІРХ нет ничего похожего на ІРЅес (по крайней мере, нам об этом неизвестно). 
Хотя анализатор, которым располагает взломщик, может и не суметь правильно декодиро- 
вать эти протоколы (впрочем, 1ср4итр и ЕШегеа! прекрасно понимают и РЕСМе, и Вапуап 
Уїпеѕ), но информацию, переданную в незашифрованном виде, может прочитать любой. 
Таким образом, при работе устаревших протоколов в сетях 802.11 главной (и, возможно, 
единственной) линией обороны является механизм обеспечения безопасности, определен- 
ный в самом этом стандарте (на втором уровне). До тех пор пока стандарт 802.Ні не будет 
окончательно принят и реализован, такие сети не могут считаться безопасными. Конечно 
же, существуют патентованные решения, устраняющие бреши в протоколе МЕР, а также 
УРА ТК1Р/802.1х (см. главу 10). Но проблемы совместимости и совместной работы могут 
стать серьезным препятствием для применения подобных решений в крупных беспровод- 
ных сетях, где используются старые протоколы (а заодно и устаревшее оборудование). 
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Более вероятно, что сети, в которых работает протокол ОЕСМа или Вапуап Міпеѕ, ограни- 
чатся статическими 128 или 64-битовыми ключами для МЕР (альтернатива - выбросить 
этот МХ и начать новую жизнь). Надо отметить еше, что эти протоколы весьма избыточны 
и постоянно генерируют трафик в беспроводной сети, даже тогда, когда пользователи ни- 
чего не делают. А в главе 8 будет показано, что такие «болтливые» протоколы (к их числу 
относятся также ІРХ и АрреТаК) - лучшие друзья взломщика. 

Вернемся вновь к неболыпим компаниям и домашним сетям. Типичное заблуждение 
считать, что взломщики их не трогают, поскольку они «неинтересны» и не содержат ниче- 
го ценного. На многих встречах с представителями бизнеса нам говорили: «Ваши услуги 
нашей маленькой компании не нужны, поскольку мы не обрабатываем секретные данные 
и не выполняем финансовых транзакций в онлайновом режиме». Позже те же люди инте- 
ресовались, не могли бы мы оказать услуги по устранению последствий взлома. Причины, 
по которым взломщики атакуют мелкие фирмы и домашние сети, уже указывались выше и 
совершенно ясны всякому, кто работает в области информационной безопасности: аноним- 
ный доступ, низкая вероятность быть пойманным, бесплатный канал и легкость проникно- 
вения. Вот перечень конкретных проблем, относящихся к безопасности беспроводных се- 
тей в локальной сети 802.11 малого предприятия: 


о имеется единственный перегруженный работой администратор, незнакомый с бес- 
проводными сетями, а зачастую вообше нет квалифицированного системного адми- 
нистратора; 

о используется дешевое беспроводное оборудование, не обеспечивающее в полной 
мере безопасности (если речь идет не о программах с открытым исходным текстом, 
то вы получаете то, за что заплатили); 

о нет централизованного сервера аутентификации; 

о нет системы обнаружения вторжения и централизованной системы протоколирова- 
ния; 

о отсутствует четко прописанная стратегия обеспечения безопасности; 

о не хватает средств для того, чтобы нанять квалифицированного аудитора или кон- 
сультанта по безопасности. 


Многие не ожидают широкого распространения беспроводных сетей в малом бизнесе, 
но это предположение неверно. Зачастую развертывание беспроводной сети позволяет 
существенно сэкономить средства. Хотя клиентские платы для беспроводной связи и точ- 
ки доступа пока еще стоят дороже сетевых карт Еіћегпеі и коммутаторов, но стоимость про- 
кладки кабелей, обычно слишком высока для неболыпой компании. Если здание, занимае- 
мое крупной фирмой, как правило, уже спроектировано и построено с проложенными кабелями 
Са 5 или даже волоконно-оптическими, то мелкие компании чаше расположены в старых 
зданиях, мало приспособленных для кабельных работ. Мы выяснили, что в центре Лондона 
многие мелкие и средние компании просто вынуждены строить сети 802.11, поскольку их 
офисы находятся в намеренно законсервированных зданиях. Таким образом, потребность 
в беспроводных сетях в сочетании с нехваткой ресурсов для их надлежащей защиты со- 
здает взломщику идеальные условия для атаки на сети малых предприятий. 

Стоит отметить, что в домашних сетях меры защиты, например тот же МЕР, используют- 
ся чаше, чем в малых и даже крупных компаниях. Объясняется это, вероятно, тем, что до- 
машние пользователи проявляют болыпую заботу о своих собственных сетях и данных по 
сравнению с безразличием и беззаботностью, свойственными многим корпоративным 
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пользователям и, к несчастью, некоторым администраторам. С другой стороны, большая 
часть сетей, в которых оставлен принятый по умолчанию ЕЗЗЮШ и не включен МР, тоже 
относится в числу домашних. 


Станьте мишенью: 
тестирование возможности проникновения 
как первая линия обороны 


Трудно переоценить значимость тестирования системы на возможность проникновения в 
обшей структуре информационной безопасности. Очень важно взглянуть на свою сеть гла- 
зами взломщика, прежде чем приступать к мероприятиям по повышению защищенности. 
Отметим ряд вопросов, имеющих отношение к такому тестированию. 

Прежде всего, проверяющий должен быть хорошо знаком с теоретической радиофизи- 
кой и с конкретными проблемами безопасности, возникающими в этой связи (утечка и 
возможность обнаружения сигнала, законы, регулирующие выходную мощность передат- 
чика, и характеристики применяемого радиооборудования). Не пропускайте врезки «Ос- 
новы радиофизики» в этой книге, в них есть много полезного. Безопасность на уровне 1 
редко становится проблемой в проводных сетях, но в беспроводных на нее всегда следует 
обращать внимание. Первым этапом процедуры тестирования системы на возможность 
вторжения и аудита безопасности должен стать осмотр места развертывания беспровод- 
ной сети: выявление мест, в которых может быть получен сигнал, оценка четкости сигнала 
(отношение сигнал/шум) и измерение быстродействия канала в разных точках зоны по- 
крытия. Необходимо также найти соседние беспроводные сети и другие возможные источ- 
ники помех. 


Перед пропедурой осмотра места развертывания ставится четыре задачи: 


1. Найти точки, в которые может физически внедриться взломщик. 

2. Выявить нелегальные точки доступа и соседние сети (создающие возможности для 
атаки по случаю или непреднамеренной атаки). 

3. Измерить базовую интенсивность источников помех с тем, чтобы можно было впос- 
ледствии обнаружить аномальный уровень, например помеху, созданную «глушил- 
КОЙ». 

4. Оценить проект сети и ее конфигурацию с точки зрения безопасности. 


Последний пункт особенно важен, поскольку воздух - не такая надежная среда для про- 
хождения сигнала, как медь или оптическое волокно, и серьезно относящийся к безопаснос- 
ти администратор легко может спутать неправильную конфигурацию сети с нарушением за- 
шить и, в частности, с РоЅ-атакой. Например, один хост в беспроводной сети может не суметь 
обнаружить другой хост, который попал в «слепое пятно» и продолжает посылать ЅҮМ№-паке- 
ты. Система 05 в таком случае срабатывает и выдает предупреждение о чрезмерно интен- 
сивном потоке таких пакетов! В то же время пропавший хост перестает посылать протокол 
ѕуѕіов-серверу. Системный администратор не на шутку взволнован, но через пять минут вос- 
станавливается нормальная ситуация (мобильный пользователь вышел из слепого пятна). 
Другой пример - аномальное число фрагментированных пакетов, приходящих из беспровод- 
ной локальной сети. Не исключено, что это признак сканирования программой птар или 
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һріпе2, которую запустил взломщик или чрезмерно любопытный пользователь. Но чащедан- 
ная проблема вызвана тем, что максимальный размер передаваемого блока (МТО) в сети 
802.11 (2312 бит) заметно больше, чем в сети 802.3/Ећетеі (приблизительно 1500 бит с 
учетом 802.14/151). Для специалиста по беспроводным сетями все это очевидно, а для адми- 
нистратора, не знакомого с работой сетей 802.11, может стать источником головной боли. 

Следующим после процедуры осмотра места развертывания этапом является анализ тра- 
фика и присоединение к проверяемой сети. Однако успешное присоединение к беспровод- 
ной сети - это вовсе не конец тестирования на возможность проникновения, как ошибоч- 
но полагают многие консультанты. Наоборот, это только начало. Раз уж вы хотите 
взглянуть на сеть глазами взломшика, идите до конца! Взломщик-то не останавливается, 
присоединивитись к сети, он собирает и пытается взломать пароли, старается получить 
привилегии суперпользователя или администратора на всех уязвимых хостах, найти шлюз 
в П(егпе( и подключиться к внешним хостам. И наконец, он стремится замести свои следы. 
Если в ходе тестирования не продемонстрировано, в какой мере все вышеперечисленное 
возможно, то цель не достигнута. Последующие главы посвящены именно этому вопросу - 
детальному описанию методов проникновения в сети 802.11 и обучению работе с инстру- 
ментами, размещенными на сайте этой книги (Һќр://уу.уі-Ѓоо.сот). Разумеется, все 
время выходят обновленные версии этих инструментов и создаются новые угилиты. В то 
же время от момента подачи заявки на написание книги до появления ее на прилавках 
проходит очень много времени. Тем не менее мы хотим рассказать о последних версиях 
всех программ, необходимых для аудита безопасности в сетях 802.11. По крайней мере, то, 
что описано в этой книге, должно показать вам, где искать новые версии и инструменты и 
для чего они предназначены. Кроме того, наш сайт будет постоянно сопровождаться, и мы 
собираемся выкладывать информацию обо всех новейших разработках в области безопас- 
ности беспроводных сетей, равно как и новые версии программ. Заходите почаще, и вы не 
будете разочарованы! 


Резюме 


Есть много причин для атаки на беспроводные сети, из-за которых именно ваша сеть мо- 
жет оказаться следующей в списке взломшика. Понимание мотивов противника очень важ- 
но для оценки опасности, создаваемой им вашей сети, да и для восстановления ее после 
нанесенного ущерба. Но каким бы ни был мотив, тестирование возможности проникнове- 
ния - это единственный способ узнать, насколько уязвима сеть к различным атакам. Эту 
процедуру нужно разбить на этапы, хорошо спланировать и попытаться сымитировать дей- 
ствия высококвалифицированного взломшика, твердо вознамерившегося проникнуть в 
вашу сеть и воспользоваться ею для своих целей. 


ЛАВА ПОДГОТОВКА 
ОБОРУДОВАНИЯ 
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Невооруженная армия не сможет одержать победу. 


Мей Яочженъ 


В других книгах, так или иначе касающихся тестирования возможности проникновения в 
беспроводную сеть, да и просто блуждания в поисках таких сетей, предлагаемый ассорти- 
мент оборудования весьма ограничен и вызывает улыбку. Создается впечатление, что для 
этой цели годится только ноутбук конкретной марки с картой РСМОА от конкретного про- 
изводителя. Конечно, от аппаратуры зависит многое, но для ее выбора сушествуют точные 
технические обоснования, о которых в этих книгах даже не упоминается. К их числу отно- 
сятся чувствительность клиентской платы в децибелах, набор микросхем на этой плате, ее 
эмиссия и уровень энергопотребления, время работы аккумулятора, питающего КПК или 
ноутбук, совместимость с (ЛММХ-подобными системами и многое другое. Все это надо учи- 
тывать, но вообще-то для взлома беспроводной сети годится практически любая клиентс- 
кая плата для беспроводной связи. Можно использовать любой переносной компьютер с 
разъемом для карт РСМСА/СЕ/Р. Правда, не исключено, что придется с ним немного по- 
возиться, да и эффективность может быть различной. Вот именно об этом мы и хотим по- 
говорить в настоящей главе. 


КПК или ноутбук 


Первый вопрос, который задают начинающие, задумываясь о том, какое оборудование 
приобретать, - это что лучше для тестирования возможности проникновения: карман- 
ный компьютер (КПК) или ноутбук. Пользуйтесь и тем, и другим, если можете себе это 
позволить. Основное преимущество КПК (помимо размеров) - пониженное энергопот- 
ребление, это важно при необходимости обойти болыпую территорию. Основной недо- 
статок - ограниченность ресурсов и, прежде всего, энергонезависимой памяти. Мощность 
процессора не так важна, мы же не собираемся вскрывать шифр АЕ$. Есть и другие недостат- 
ки: малое число инструментальных программ, работающих на этой платформе, отсутствие 
карт Сотрасі НазВ (СВ) 802.11 со стандартным разъемом для внешней антенны (нам таких 
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встречать не доводилось). Однако карты памяти стандартов Ѕесше П1Иа| ($0) и СЕ ста- 
новится более емкими и дешевыми, разъемы можно к ним припаять, а на большинство 
моделей КПК легко устанавливаются как Глпих, так и ВЗР. Кроме того, существуют пере- 
ходники СЕ-РСМСА, а с помощью РСМСІА-подставки вы сможете использовать свою люби- 
мую карту РСМСА с разъемом ММСХ. Такие подставки для КПК ТРАО с местом для двух 
клиентских карт и вспомогательным аккумулятором, компенсирующим повышенное 
энергопотребление, просто великолепны. 

Говоря об использовании КПК для тестирования возможности проникновения в беспро- 
водную сеть, мы имеем в виду главным образом Сотраа РАО и Ѕһагр Хаџгиѕ. Существуют 
анализаторы беспроводных протоколов и для других КПК. Например, Аігѕсаппег Мое 
5піег (платформа Міпӣожѕ СЕ, для личного пользования можно бесплатно скачать с сайта 
Һігр://аігѕсаппег.сот/іоупоалѕ/ѕпіег/атѕпіег.ехе) и Роскећаггіог (Міпаомѕ СЕ, лицен- 
зия ОРГ, домашняя страница һћїїр:/ /роскеіжаттгіог.ѕоигсеѓогве.пеї/). 

Но если вам нужно нечто большее, чем простое обнаружение сети и перехват пакетов, 
то понадобится КПК, работающий под управлением ОМХ, с набором специальных инстру- 
ментальных программ, которые мы опишем в следующих двух главах. Ѕһагр Хаигаз постав- 
ляется с предустановленной ОС Етбед@х пах, но есть и вариант Ореп/ацгиѕ, который 
позволяет поставить то, что вам нужно из дистрибутива РеЫап Глпих. 1РАО по умолчанию 
поставляется с ОС Міпаожѕ СЕ, но любой желающий поэкспериментировать с инструмента- 
рием безопасности на платформе ЗнопёАВМ может установить на него такие дистрибути- 
вы [іпих, как шИтае, ҒатіШаг и Ореп/аџгиѕ. Можно даже купить 1РАО с предустановлен- 
ной ОС ЕаштШаг Ііпих на сайте ВИр://м\\.хорз.4е. В качестве графического интерфейса 
для этих дистрибутивов обычно предлагается разработанная компанией Хюрз система 
Ореп Раітіор Пиезгайеа Епуігоптепі (ОРІЕ), похожая на систему Оюр1а фирмы ТтоШесп, 
которая входит в дистрибутив Етбеайіх для Гаигаз. Еще одна графическая система для КПК 
с Ііпих - это СРЕ Рашиор Епуігоптепі на базе библиотеки СТК+, она работает поверх 
Х-сервера. К сожалению, описание особенностей установки [іпих на 1РАО выходит за 
рамки книги, посвященной взлому беспроводных сетей, хотя не исключено, что в последую- 
щие издания мы включим этот материал. Лучший источник информации по этому вопросу - 
сайт БИр://\\м\ .ВапаВе!$.оте/. Стоит отметить, что компания ІВМ выпустила эксперименталь- 
ное программное обеспечение для тестирования безопасности беспроводных сетей для РАО с 
Гіпих. Подробнее о нем можно прочитать по адресу ВИр://\у\/\ тезеатсВ 161т.сот/эзаИ\за/. 

Имеется также возможность работать под управлением ОС №їВ8р, в которой есть заме- 
чательный комплект инструментов В5П-аіїоо!ѕ и программа Мпеї (если она была перене- 
сена с платформы ОрепВ8р 3.2). Правда, для ее установки нужно приложить больше сил и 
умения, чем для шитае или ЕатШаг, но разве погоня за знаниями - не основная цель 
хакера? Больше узнать об установке ВЅр на ваш любимый КПК можно в списке рассылки, 
посвященном МеВЗО, на странице ВИр:// Һапаһе145.оте/һурегтаі/пеї6ѕа/. Если вы реши- 
те остаться на платформе УМпСЕ, то лучше всего приобрести программу АігМавпеї, Зет 
Уте!езз (версия для КПК) или РРА!егі. Они недешевы, но чего еще можно ожидать от ком- 
мерческих программ? 

Хотя КПК под управлением Глпих или ВЗО можно превратить в весьма мощный инстру- 
мент для аудита безопасности беспроводных сетей, но неудобство пользования маленькой 
клавиатурой, стоимость приобретения полного комплекта аппаратуры (дополнительная 
энергонезависимая память, подставкадля РСМСАА, карта СЕ 802.11, СР5$-устройство для КПК) 
и утомительная процедура установки іпих/ВЅр (в тех случаях, когда система не установлена 
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заранее) - все это означает, что всем, кроме самых решительных хакеров, имеет смысл 
воздержаться от такого решения. Дополнительная сложность связана с поиском карт 802.11а 
и 802.1 для КПК, которые почти никто не выпускает. Впрочем, компания Ве ке]еу Уагос$ 
Ѕуѕѓетѕ (Һр:/ /ҹу.Буѕуѕіетѕ.сот/) продает комплекты ҮеПоуЈаскеі и ҮеПожЈаскеё Рі0ѕ 
для РАО, спроектированные специально для исследования беспроводных сетей 802.11а. 
Вообще, данная компания выпускает множество разнообразных инструментов для этой 
цели, но цена кусается. 

Мы выработали для себя такое компромиссное решения вопроса «КПК или ноутбук?»: 
пользуйтесь КПК с программой типа Кіѕтеї или М№еПепгеіќег и каким-либо инструментом 
для мониторинга уровня сигнала (например, мауетоп или УМт@езз Мопйог) для осмотра 
места развертывания и поиска нелегальных точек доступа, а для полномасштабного тести- 
рования применяйте ноугбук со всеми необходимыми программами. 

Что касается выбора ноутбука, то важно, чтобы он мог работать под управлением Ппих 
или В$О, имел два РСМСІА-разьема и аккумуляторы с максимально большим сроком рабо- 
ты. Почему нужно именно два, а не один РСМСІА-разњм, мы объясним в главе 8, когда бу- 
дем рассматривать некоторые виды атак «человек посередине». 


Карты РСМСІА и СЕ для беспроводной связи 


Вероятно, именно в этом вопросе правильный выбор особенно важен, и обусловлено это 
существенными различиями между имеющимися на рынке клиентскими картами для бес- 
проводной связи по следующим пунктам: 


набор микросхем; 

выходная мощность и возможность изменять ее уровень; 
чувствительность приема; 

наличие и число разъемов для внешних антенн; 

поддержка стандарта 802.Ні и улучшенных версий протокола МЕР. 


Выборнаборамикросхемдляклиентскойкар 


К числу наиболее распространенных наборов микросхем для стандарта 802.11 относятся 
Ризт, Сіѕсо Аігопеѓ, Негтеѕ/Огіпосо. Ѕутбої, Аћегоѕ АК 510 и в последнее время АРМ80211 
от компании АОМКК и Аћегоѕ АК 5хП. Рассмотрим каждый из них более подробно. 


2:00; © © 


НабормикросхемРи$т 


Набор микросхем Ризт, первоначально выпускавшийся компанией Іпќегѕії, Іас., - это один 
из самых первых наборов трансивера с поддержкой стандарта 802.11. В своей эволюции 
он прошел путь от Ргіѕт І (оригинальный стандарт 802.11) через Ризт П (802.116), Ризт 
Ш (802.115), Ризт шо (802.11а), Ризт СТ (802.115/), Ризт Роеќе (802.На/), Ризт 
Міо (улучшенный 802.18) и Ризт УюНавВааю (802.11а, Ъ, а, ғ, В, і иј). Хакерам он нра- 
вится больше других из-за того, что компания Пиет$И не скрывает детали спецификаций, 
работы и структуры набора. Все документы правления Ризт ЕуаГлаНоп Воа!4, справочные 
материалы, замечания по применению, технические заметки и многочисленные технические 
статьи общего характера можно бесплатно скачать с сайта компании. Разработчикам программ 
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для обеспечения безопасности беспроводных сетей будет весьма интересно изучить кон- 
троллер Ризт МАС, который напрямую взаимодействует с драйверами. Программно-аппа- 
ратное обеспечение, прошитое в контроллере, выполняет большую часть обработки про- 
токолов 802.11 и тем самым определяет возможность применения карты для анализа 
протоколов, вставки фреймов или в качестве аппаратуры точки доступа. На рис. 3.1 при- 
ведена принципиальная схема популярного устройства Ртіѕп 2.5, позаимствованная с сай- 
та компании Пиет$И. 

На ней видна внутренняя структура карты или точки доступа, в том числе усилитель и 
детектор, преобразователь КЕЛЕ (радиочастота/ промежуточная частота) и синтезатор, 
модулятор/демодулятор ТО и наконец интерфейс с хост-машиной, состоящий из процессо- 
ра полосы частот и МАС-контроллера. Важно отметить, что в МАС-контроллер встроено 
специальное ядро МЕР для аппаратного шифрования, разгружающее центральный процес- 
сор при включенном протоколе МЕР. Важность этого факта станет очевидной, когда дой- 
дем до обсуждения стандарта 802.Н1 в главах 10 и 11. 

В силу открытости спецификаций появилось множество инструментов с открытым ис- 
ходным текстом для работы с картами, построенными на базе набора микросхем Ргіѕт. Не- 
которые из них важны для аудита безопасности беспроводных сетей. В системе Гіпих на- 
писано больше драйверов для таких карт, чем для любых других имеющихся на рынке карт 
с поддержкой стандарта 802.11. Помимо включенного во все дистрибутивы набора моду- 
лей и утилит Глпих-\Мап-п$, можно упомянуть: 


о драйверы НоѕіАР для развертывания точек доступа на базе Глпих, написанные Йоу- 
ни Малиненом (Јоџпі МаПпеп) - они важны для проверки возможности атаки «чело- 
век посередине» на уровень 1 и Ро$-атаки, а также для установки беспроводной 
приманки; 

о драйвер АіЈаск, написанный Абаддоном (Аба44оп), полезен для проведения атак 
«человек посередине» на второй уровень, а также для определения идентификато- 
ров сеансов (8810) в близлежащих сетях, для проведения некоторых Ро5-атак на вто- 
рой уровень и манипулирования фреймами протоколов 802.11; 

о драйверы Ртіѕ154 для новых наборов микросхем Ризт СТ, Риейе и 94120, которые 
поддерживают режим мониторинга, применяемый в анализаторах протоколов, и мо- 
гут быть сконфигурированы для работы в качестве программной точки доступа ана- 
логично НоѕіАР. 


Карты Ргіѕт уже очень давно поддерживаются в ОС НееВЗО (устаревшее устройство ажі). 
Это были первые клиентские карты 802.11, изначально и без патчей поддерживающие ре- 
жим ВЕМОМ и разнесенные антенны (см. замечания о драйверах \ап-п$ ниже в этой главе). 
Комплект инструментов ВЗО-АШоо6 нуждался в карте с набором микросхем Ризт для ана- 
лиза и дампа КЕМОМ-фреймов (утилиты ргіѕт24итр и ажмерӣотр), а также для взлома прото- 
кола УМЕР (утилита імерсгаск). Для превращения компьютера под управлением В8р в точку 
доступа 802.116 также была необходима РСМСИА- или РСІ-карта с этим набором микросхем. 

Итак, если вы серьезно относитесь к тестированию на возможность проникновения в 
сеть, то возьмите приличную карту с набором микросхем Ри!зт. Если вы собираетесь ис- 
пользовать для данной цели машину с ОС ВЗР, то, скорее всего, это единственный вариант. 
Карты РСМСА и СЕ с набором микросхем Ризт производят компании Ад Стоп, Азаще, Аѕиѕ, 
Вет, ВиНа (только СЕ-карты), Сотраа, Оетагк, Р-ГПлик, [1пкѕуѕ, Месае, М№Меїреат, Ргохіт, 
Ѕепао, ЭМС, Теетошс$, 08 КоБойс$, Хсотах и ХоотАцп. 
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НабормикросхемСіѕсоАігопеї 


Набор микросхем Апопе который запатентован и производится компанией Сіѕсо, [ас., 
разработан на базе [піегѕії Ризт. Принято считать, что это не что иное как усовершенство- 
ванный набор Ризт П. Сіѕсо включила в свои Апопа-карты некоторые полезные возмож- 
ности, в том числе регулирование выходной мощности и возможность перебирать (Вор) 
все каналы в полосе частот ВМ, не запуская специальную программу. Карты Сіѕсо Апопе 
идеально подходят для обнаружения беспроводных сетей благодаря высокой чувствитель- 
ности приема и возможности вести мониторинг трафика от нескольких точек доступа, ра- 
ботающих на различных каналах. С другой стороны, эту карту невозможно зафиксировать 
на одном канале или группе каналов в режиме мониторинга, поскольку в этом режиме она 
будет продолжать «прочесывать» полосу на аппаратном уровне. 

Среди прочих полезных возможностей карт Сіѕсо Аігопеї стоит упомянуть желтый све- 
товой индикатор обнаружения трафика и хорошую поддержку разнесенных антенн (при 
условии, что вы пользуетесь картой серии Аїг-1 МСЗ50 с двумя разъемами для внешних ан- 
тенн). Для этих карт имеется развитая поддержка на всех стандартных платформах, в том 
числе в Місгоѕой УМпао\з и практически любой версии МІХ. Утилита конфигурирования 
АСО, которую Сіѕсо поставляет как для Міпӣожзѕ, так и для Ипих, имеет очень удобный ин- 
терфейс и может даже выступать в роли весьма достойного инструмента для осмотра места 
развертывания беспроводной сети. 

К сожалению, спецификации на набор микросхем Сіѕсо Апопе закрыты и отличаются 
от спецификаций на оригинальный набор Іпќегѕії Ризт, поэтому драйверы Но%АР с ними 
не работают, равно как и АПТаск. Правда, поговаривают, что имеется нераспространяемая 
версия драйвера АіЈаск для Сіѕсо Аігопеї. Это снижает полезность карт на базе набора 
Сіѕсо Апопе для тестирования устойчивости сети к атакам «человек посередине» и Г08- 
атакам. Но мы рекомендуем их для осмотра места развертывания, обнаружения нелегаль- 
ных точек доступа и анализа многоканального трафика. 


НабормикросхемНегтеѕ 


Третий, тоже весьма популярный, набор микросхем для клиентских карт 802.11 - это Негтеѕ 
от компании Гласепе. Такие карты присутствуют на рынке уже много лет и хорошо зареко- 
мендовали себя благодаря высокой чувствительности и удобству для пользователя. Хотя 
они и не поддерживают аппаратного перебора всех каналов полосы ІЅМ, как Сіѕсо 
Аігопеї, но способны выявить передающую точку доступа и автоматически сделать разум- 
ное предположение об ЕЅ” и частоте сразу, как только поднимается беспроводной ин- 
терфейс. В большинстве карт на базе Негтеѕ есть разъем для внешней антенны, но обычно 
только один. Сами разъемы лучше, чем в картах на базе Ризт и Аігопеї: туже и прочнее. 
Хотя спецификации на набор Нептез закрыты, компания Гллсеп опубликовала фрагмент 
исходного кода для управления основными функциями своих карт \мТАМ/ОЕКМОСО. Эт 
урезанная версия библиотеки НСЕ, которая используется в драйвере для Мпаожѕ и драй- 
вере для Ипих (последний поставляется только в двоичном виде). Этот код нелегко читать, 
и он плохо интегрируется с ядром [іпих, но все же он оказался полезным при написании 
старого драйвера \\Уап_с$. Современный драйвер огіпосо сѕ более совершенен, чем 
уујап сѕ, но по-прежнему пользуется высокоуровневыми функциями последнего. Что ка- 
сается функций низкого уровня, то они частично заимствованы из драйвера мі, который в 
ОС В” обслуживает карты на базе наборов Ризт и Негтеѕ. Патч, написанный Зоо Сторр 
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(ВИр://атзпоте. 5 тоо.сот/огтосо1тЮ.В т), позволяет переводить карты на базе Негтеѕ 
в режим мониторинга, что необходимо для анализа фреймов протокола второго уровня. 
Хотя драйверы НоѕіАР не работают с картами на базе Негтеѕ, но существует проект НегтеѕАР, 
который пока находится на ранней стадии разработки, но выглядит очень многообещаю- 
ще. Подробнее о нем можно прочитать на странице һћіїр://жуу.һипх.оге/һегтеѕар.һіті. 
Подводя итог, можно сказать, что после небольшого «латания» драйверов карты на базе 
набора микросхем Негтез вполне пригодны для тестирования на возможность проникно- 
вения в сеть 802.11, а с точки зрения удобства конфигурирования и использования даже 
превосходят конкурентов (за исключением Сіѕсо Апопе!). К числу карт РСМСЈА и СЕ на базе 
этого набора относятся Вићаіо РСМСЈА, Ре! Тгето бе, ІВМ Н1® Кае МігеІеѕѕ ТАМ, Пие1 
АпуРоіпі 802.116, Ілсепі/Огіпосо ЗШуег и Со, Ілсепі УамАССЕ$$ и Ѕопу РСМА-СІ00. 


Набор микросхем Ѕутбо!і 


Набор микросхем бутбо| 8Ѕресігит241 применяется в картах Мое! ЕлпоБШїу 4121, ЗСот 
АігСоппесі Іпѓіеі РКО/Х№Мтејеѕѕ и Зутбо| Мігеіеѕѕ Меіуогкег. Карты Егісѕѕоп М АМ также постро- 
ены на базе набора 8$утбо! но их обслуживает специальный драйвер для Глпих (егімІап). Кар- 
ты на базе набора Ѕутбо! - это, по сути дела, такие же карты, как с набором Ризт П, но имеют 
собственный МАС-контроллер. Как ни странно, в ОС Піпих они поддерживаются драйвером 
Отіпосо (исходный текст находится в файле Оппосо.с) и с точки зрения конфигурации и при- 
годности для тестирования возможности вторжения аналогичны картам на базе набора 
Негтез. Для СЕ-карт с набором микросхем Зутбо| имеется драйвер, основанный на Огіпосо и 
ѕресігит241, но несколько отличающийся от них из-за того, что на таких картах нет встро- 
енного программно-аппаратного обеспечения. На странице ћіїр:/ /ууу.теа-Беап.сот/~ргоѕкі/ 
зушботеа4те можно найти дополнительную информацию о картах Зубо| без программно- 
аппаратного обеспечения и загрузить драйвер под Глпах для Ѕресігит24. Если нужен анализ 
трафика уровня 2 в режиме мониторинга, то придется поставить на драйвер патч тогіпосо 
(ВИр://м\у\.с лит 4.еда/^- тоцѕѓаѓа/тогіпосо/тогіпосо.ћіті). Джезус Молина (Јеѕиѕ Моіпа) 
подготовил пакет, содержащий уже пропатченный драйвер для СА-карты $ресігит24 и не- 
сколько версий для старых ядер (ради обратной совместимости). В качестве примера довольно 
широко распространенной карты на базе набора микросхем Зупбо| можно упомянуть мало- 
потребляющую СЕ-карту Ѕоскеї от компании Зоскесопа. Она экономит емкость аккумулятора, 
но зато диапазон приема и передачи у нее заметно меньше, чем у карт, потребляющих больше 
энергии. Что ж, за все приходится чем-то платить. Уже откомпилированные пакеты с драйве- 
рами 8ресїігит24 под Гіпих для этой карты (для ядра 2.4.18) с патчем, позволяющим перехва- 
тывать фреймы в режиме мониторинга, и с полезными замечаниями о конфигурировании кар- 
ты можно найти на странице ВИр://вапаВе!4$.от®/-п15/зоске-с{-Мап.В т. 


Набор микросхем Аїһегоѕ 


Набор микросхем АШегоз АК5000 чаще всего встречается в картах с поддержкой стан- 
дарта 802.11а. В этом наборе первая в мире микросхема «радио-на-чипе» (КоС - га41о- 
оп-сһір) частотой 5 Пц с интерфейсом к хост-машине (процессор полосы частот + МАС- 
контроллер). Она поддерживает турбо-режим (Тифо Моде) - теоретическая скорость 
72 Мб/с - и аппаратно реализованное шифрование по протоколу МЕР с ключом длиной 
152 бит или меньше. Поскольку используется стандартная технология КМОП (СМО), то 
энергопотребление и стоимость невелики и карта достаточно надежна в эксплуатации. 
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Развитием набора АК5000 является АК5001Х, который применяется в современных кар- 
тах, поддерживающих комбинацию стандартов 802.На/Ъ/е. 

Из поддающихся переделке драйверов для карт 802.11а, которые дали бы возможность 
вести мониторинг трафика на втором уровне и вставлять фреймы, наибольший интерес 
представляет драйвер Мапігопіх у аг5К для Гіпих (һќїр:/ Хеат .мапігопіх.пеі/аг5Кк/) и драй- 
веры из проекта Мафмій на сайте ЗопгсеРотее. Драйвер уі аг5К поддерживает, в частности, 
карты Асіопіес 802СА, М№Меіреаг НА501, Мееаг НАЗ11, Ргохіт Наппопу, ЭМС 2735, Ѕопу 
РСМА-С0, ЮРАТА М\Ҹ-АЎ/РСМ и ІСот 51 -50. К сожалению, поддержка комбинированных 
карт реализована еше не полностью. Наш опыт показывает, что при установленном драй- 
вере уі аг5К карты Меееаг СагіВиѕ М№МАС511 и Оппосо Соја Сошо определяются, но модуль 
не загружается. Тем не менее для поддерживаемых карт драйвер мі аг5К реализует режим 
мониторинга трафика и скоро будет позволять вставку фреймов, так что следите за обнов- 
лениями. Надеемся, что к тому моменту, как книга выйдет из печати, этот драйвер будет 
включать полную поддержку комбинированных карт. 

Драйверы для Ппах из проекта Мафмій также предоставляют поддержку для универсаль- 
ных карт 802.На/у/е на базе набора микросхем Аћегоѕ. В настоящее время именно их и реко- 
мендуется ставить, если у вас есть комбинированная карта 802.На/Љ/в. Официально проект 
находится на сайте ЅошсеЕогре (р://ѕоцгсеѓогве.пеі/ргојесіѕ/тадмій/). Дополнительную 
информацию о драйверах таймі можно найти на странице һќр:/ уму па Ючег.ага.соак/ 
тааміб-ѓад.Һт и на УМЮ-странице һќр:/ /паймійуіКі.ҺеуеБһоѕі.де/ікі/. Перед уста- 
новкой данных модулей мы рекомендуем посетить указанные сайты, чтобы ознакомиться с 
самой свежей информацией о проекте и почитать ВАО. 

Хотя эти драйверы пока находятся на ранних этапах цикла разработки, но они уже до- 
казали свою работоспособность для многих комбинированных карт на базе набора АШегоз. 
Мы протестировали карты Ргохіт 8480-х и Мезеаг М№АС511 и нашли, что они прилично 
работают на скоростях от 18 до 24 Мбит/с. Есть сообщения о низкой производительности, 
проблемах с МЕР и повышенным энергопотреблением для карт Ргохіт 848х, так что про- 
верьте на странице проекта, не было ли недавно обновлений в С\У$-хранилише. Драйверы 
тад\й поддерживают режим мониторинга и, в свою очередь, поддержаны в программе 
Кіѕтеі (подробнее см. файл Юзте.соп®. 


НабормикросхемАРрм8211 


И напоследок рассмотрим набор микросхем АРМ8211 от компании АРМТеқ Тас. (ВИр:// 
уу.аатіек.сот.бм/ргойосіѕ/АРМ8211.һћт). Этот набор все чаше применяется в комби- 
нированных картах 802.На/Ъ/>. Но о его спецификациях известно очень мало. Похоже, 
что драйвер для АОМ821] реализует больше функций 802.11 МАС чем более старые драй- 
веры для карт на базе наборов Глсеп/Ризт/Апопес; если провести аналогию с ВО, то этот 
драйвер похож скорее на амі, чем на мі или ап. 

Мы инициировали в сообществе сторонников открытых текстов дискуссию по поводу 
разработки многофункциональных драйверов под Ипих и ВО для АРМЗ8211, которые под- 
держивали бы режим мониторинга ВЕМОМ и, хорошо бы, функции точки доступа. Похоже, 
это предложение вызвало интерес, и мы надеемся, что в скором времени такие драйверы 
появятся. А пока компания АРМіек выпустила скомпилированные драйверы для ядра 
2.4.18-3 для дистрибугива Кеа На 7.3. Исходный текст этих драйверов размещен на стра- 
нипе һір://ужу.ѕеаеуігеїѓеѕѕ.пеі/паех.сеі/ ОНакСагаСоттеп. Мы ожидаем, что разра- 
ботка драйверов с открытым исходным текстом и конфигурационных угилит для карт на 


44 ЮДГОТОВКА ОБОРУДОВАНИЯ 


базе наборов АВ5001Х и АРрМ8211 пойдет быстрыми темпами, после чего настанет черед пе- 
реноса существующих и разработки новых приложений для обеспечения безопасности. Мы 
также надеемся, что скоро появятся карты на базе наборов АВ5001Х и АРрМ8211 с разъемами 
для внешних антенн, причем эти разъемы будут совместимы с существующими. А пока для 
поддержки стандартов 802.116/5 лучше подойдут карты на базе наборов Ризт, Апопе или 
Негтеѕ, а в случае стандарта 802.11а- карты на базе набора АК5000. Обратная совмести- 
мость со стандартом 802.11д будет нелишней как для тестировщиков, так и для взломщиков. 


Другие наборы микросхем, часто применяемыев последних 
моделяхустройств, совместимыхсостандартом 802.11 


По мере того как все больше компаний включаются в гонку по производству аппаратуры 
для беспроводной связи, разнообразие представленных на рынке наборов микросхем с 
поддержкой стандарта 802.11 растет. Можно отметить следующие новые наборы: Техаз 
[1$гитеп($ АСХ100, Айпе! АТ76С503А, Вгоайсот АјгЕогсе, ІаРгосотт [РМ№2220, ВеаЙек 
КТІ81801. и [ліе РКО/М№МгеЈеѕѕ (Сепігіпо). С точки зрения аудитора безопасности беспро- 
водных сетей и взломщика, важно иметь открытые спецификации и драйверы с открытым 
исходным текстом, в которых были бы реализованы режим мониторинга, функции про- 
граммной точки доступа и возможности конструировать и изменять фреймы беспроводных 
протоколов. Некоторые из вышеупомянутых наборов удовлетворяют этим требованиям и 
имеют приличную поддержку в іпих и даже ВЗР (например, АСХІ00), тогда как другие не 
слишком «дружелюбны по отношению к хакеру», но могут быть использованы под [іпих с 
помощью программы 1іпихапі ОиуетГоа4ег (ВИр://мм\.Ппахаш.сот/агуеоадет). 
Оипуе оадег - это обертка, которая позволяет использовать стандартные М№іпіомѕ-драйве- 
ры, поставляемые производителем, на платформе Глпах х86. Есть также проект М№і$Мтаррег, 
аналогичный ОиуегГоаает, - он поддерживает несколько наборов микросхем, для которых 
еще нет драйверов с открытым исходным текстом, а именно: Вгоайсот, 11е1 РКО /“№ігеІеѕѕ 
(Сепігіпо) и шРгосошит [РМ№2220. 

Хотя Риуе оааег и Маз\Утаррег обеспечивают возможность подключения пользователя к 
сети и даже поддерживают механизмы безопасности, описанные в стандарте 802.Ні, но не 
думайте, что сможете запустить свое любимое ОМІХ-приложение для обнаружения и взлома 
беспроводной сети, если вы пользуетесь обернутыми МП[Г5-драйверами для УМпао\з. Поэто- 
му, если вы не являетесь разработчиком, которого интересует создание, совершенствование 
или модификация драйверов для указанных наборов микросхем и перенос существующих 
программ для работы с ними, то держитесь подальше от недавно появившихся и малоизвес- 
тных устройств, если только нет полной уверенности, что для них уже написаны драйверы с 
открытым исходным текстом. Следите за обновлениями на странице Глпах УЙтеез$ Оиуетз в 
разделе Сопѕігисііоп апа реѓепѕе Тоо5 на нашем сайте (ВИр://м\\ м1-Юо.сот). Там описа- 
но, какие драйверы и откуда можно скачать. 


Оценка характеристик клиентской карты для беспроводной связи 


После выбора набора микросхем следует взглянуть на такие характеристики клиентской 
карты 802.1 1, как выходная мощность, возможность ее регулирования и приемная чувстви- 
тельность. 
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| Основы радиофизики: Расчет мощности 


Выходная мощность передатчика измеряется в двух точках беспроводной системы. 
Первая точка называется предполагаемым излучателем (Іпіепіопа! Кайїаёог - ІК). 
Сюда относятся радиопередатчик, а также все кабели и разъемы, за исключением 
антенны. Второе измерение – это фактически излучаемая антенной мощность, на- 
зываемая ЕТКР (Едшуа(еп{ Іѕоїгоріса1у Кадіаќеа Ромег – эквивалентная изотропно 
излучаемая мощность). Уровни ІК и ЕТКР в США законодательно устанавливаются Фе- 
деральной комиссией по связи (ЕСС - Редега| СоттиптсаНоп$ Соттіѕѕіоп) ~ часть 
47 СЕК, глава 1, раздел 15.247, – ав ЕЭС – Европейским институтом стандартов теле- 
коммуникаций (ЕТЅІ - Еигореап Теіесоттипісайопѕ Ѕапдагӣѕ Іпѕііїџёе). Излучае- 
мая мощность и приемная чувствительность беспроводного устройства измеряются 
в ваттах (чаще в милливаттах (мВт)) или децибелах. Коэффициент усиления по мощ- 
ности, являющийся характеристикой антенны или усилителя, а также потери мощно- 
сти, обусловленные расстоянием, препятствиями, электрическим сопротивлением 
кабелей, разъемов, громоотводов, расщепителей и аттенюаторов, измеряются в де- 
цибелах или, точнее, в единицах Вт (логарифмическая единица измерения мощ- 
ности сигнала по отношению к 1 милливатту). Здесь буква т означает приведение к 
1 мВт: 1 мВт = 0 Вт. Коэффициент усиления антенны измеряется в единицах Ві, 
где 1 означает «изотропное» (їѕоёгоріс); эта единица используется так же, как Вт, 
при измерении мощности. Децибелы связаны с ваттами логарифмическим соотно- 
шением: Рів т = 10109 ртм. Проще говоря, изменение на каждые 3 дБ увеличивает 
или уменьшает мощность вдвое, а различие в 10 дБ означает увеличение или умень- 
шение мощности на порядок. Приемная чувствительность беспроводных устройств 
оценивается точно так же. Чтобы рассчитать величину ЕІКР своего беспроводного 
комплекта, просуммируйте мощности всех входящих в него устройств и разъемов, 
выраженные в Вт. Например, для стандартного комплекта, состоящего из клиентс- 
кой карты мощностью 20 9Вт (100 мВт), длинного разъема для антенны с коэффи- 
циентом потерь 2 Вт и всенаправленной антенны с магнитным креплением и ко- 
эффициентом усиления 5 981 полная выходная мощность составит 20 ~ 2 + 5 = 23 ЧВ1, 
или 200 мВт. Отметим, что увеличение ЕТЕР на каждые 6 Ві удваивает дальность 
диапазона приема или передачи (так называемое правило шести децибел). 

Для удобства в приложении А приведена таблица перевода милливатт в децибелы. Су- 
ществует также множество радиофизических калькуляторов, в том числе и онлайновые 
инструменты, например: 


Һр://мми.гуігах.хот/есһ/иіге[еѕѕ/саіс.Һт 

НИ р://ммим.есотитмитее$$.сот/са[сшаНоп$. Ват 

Һр: //ммим. сздпемогк.сот/соттиптсаесопуецегь. ти 

ВИ р://мми у\омеп.детоп.со.иКДама/датез. Вт 

НИр://мим .зайсотгезоигсез.сот/лпдех.с!т?4о={о0[8асНоп=егр 


Но если вы постоянно работаете с беспроводными сетями, то необходимо освоиться с 
радиофизическими расчетами, чтобы переводить милливатты в децибелы и обратно, а 
также вычислять ЕТКР в полевых условиях, когда нет никаких таблиц и программ. 
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С точки зрения взломщика, чем больше выходная мощность и приемная чувствительность 
беспроводного оборудования, тем лучше. Чем больше выходная мощность, тем больше шансов 
подключиться к целевой сети с большего расстояния, тем проще провести Ро$-атаку, основан- 
ную на глушении, или атаку «человек посередине» на уровень 1. С другой стороны, чем боль- 
ше приемная чувствительность, тем проще обнаружить беспроводную сеть, тем выше скорость 
соединения и тем больший объем трафика можно перехватить и проанализировать. Если 
удается перехватить много трафика, зашифрованного по протоколу МЕР, то можно выделить 
большее число интересных [У-фреймов, так что процесс взлома МЕР (см. главу 8) займет мень- 
ше времени. К нашему удивлению, никто еще не исследовал этот вопрос с применением раз- 
личных клиентских карт в широком диапазоне приемной чувствительности. Если кто-то хо- 
чет, чтобы мы провели такую проверку, милости просим присылать клиентское оборудование 
для тестирования, предварительно связавшись с нами по адресу \Ноо@атоп(.сот. 

Чтобы помочь вам в выборе оборудования, мы включили в приложение В несколько 
модифицированные таблицы характеристик аппаратуры 802.11, первоначально опублико- 
ванные на сайтах ЗеаШе\мте!езз и РетзопаИе]со. Картам на базе набора микросхем Ргіѕт 
посвящена отдельная таблица, поскольку они особенно важны для тестирования возмож- 
ности проникновения и разработки программ с открытым текстом. Проверяйте последние 
обновления на упомянутых сайтах и пользуйтесь приведенными таблицами для выбора 
оборудования, отвечающего вашим конкретным требованиям. Клиентские карты, идеаль- 
но работающие в комплекте для аудита безопасности, совсем необязательно оптимальны 
для работы пользователя в беспроводной сети. Обратное тоже верно. 

Мы еще не рассмотрели вопросы о регулируемой выходной мощности и о наличии 
ММСХ-разъемов для внешних антенн. Из протестированных нами карт только Сіѕсо Апопей, 
Зепао Гопз Вапее и Исотах ХІ-325НР позволяли регулировать уровень ІК. Такая возмож- 
ность важна как для атаки (скрытность, экономия заряда аккумулятора), так и для защиты 
(ограничение периметра, протяженности и возможности обнаружения сети). Мы будем 
возвращаться к этой теме еще не раз. Наличие разъемов для внешних антенн тоже нельзя 
недооценивать даже в случае, когда у вас есть дополнительная клиентская карта со встроен- 
ной антенной для тестирования безопасности внутри здания. На многих сайтах описывает- 
ся, как припаять шнур типа р! а! для внешней антенны на разъем внутренней антенны, та- 
кова плата за то, что вы не купили сразу карту с одним или несколькими ММСХ-разъемами. 
И наконец, хотя вопрос о поддержке длинных ключей МР и 802.1х скорее относится к за- 
щите, но все же полезно, чтобы карта, предназначенная для тестирования возможности 
проникновения, реализовывала такую возможность. Это может пригодиться при подклю- 
чении к частной сети с необычно длинным ключом МЕР после того, как ключ взломан, а 
также для вскрытия 802.1х методом полного перебора. 

Подводя итоги, отметим, что правильный выбор клиентского оборудования - это пер- 
вый и немаловажный этап аудита безопасности беспроводной сети. Однако в большинстве 
случаев не следует особо печалиться, если вы не выбрали карту РСМСІА/СЕ, специально 
предназначенную для этой цели. После небольшого «латания» и конфигурирования по- 
дойдет почти любая клиентская карта. Исключение составляют редко встречающиеся но- 
вые комбинированные карты с 32-разрядной шиной для поддержки стандартов а/б/®, но и 
для них уже пишутся гибкие драйверы с открытым текстом, так что недолго осталось ждать 
их появления и поддержки инструментальными программами для аудита безопасности 
сетей 802.11. Обращайте внимание на приемную чувствительность карты (для карт с уров- 
нем -80 и -90 аВш чувствительность различается на порядок; подумайте, как это скажется 
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на возможности обнаружения сети и объеме перехваченных данных). Взломшик, воору- 
женный высокочувствительной и мощной картой и антенной с болыпим коэффициентом 
усиления (не забывайте о разъемах!), сможет атаковать из совершенно неожиданной точ- 
ки. Начните аудит безопасности своей сети с осмотра места ее развертывания. Не думайте, 
что взломщик попытается подобраться как можно ближе, поскольку не располагает обору- 
дованием, позволяющим провести атаку издалека. Ведь мощные и чувствительные карты 
не так уж дороги, высококачественных дешевых антенн на рынке в избытке, а цены на уси- 
лители постепенно падают. Поэтому очень приличный комплект взломщика обойдется не 
дороже развертывания небольшой домашней беспроводной локальной сети. 


Антенны 


Антенны и усилители создают огромное преимушество как атакующему, так и обороняю- 
щемуся. С точки зрения атакующего, антенна - это дальность (а значит, скрытность), луч- 
шее качество сигнала (и, как следствие, болыпий объем подслушанных данных и более 
широкая полоса пропускания, которую можно использовать в своих целях) и повышение 
мощности (это важно для проведения Оо5-атак на уровень 1 и атак «человек посередине»). 
С точки зрения обороняющегося, правильно размещенные антенны ограничивают пери- 
метр сети, уменьшают риск ее обнаружения и предоставляют атакуюшему меньше про- 
странства для маневра. Кроме того, три остронаправленных антенны в сочетании с мобиль- 
ными беспроводными клиентами, вооруженными программой для мониторинга уровня 
сигнала, можно использовать для триангуляции взломщика или незаконного беспроводно- 
го устройства. Конечно, для этого нужно, чтобы атакующий передавал какие-то данные. 
Уважающая себя компания по обеспечению безопасности беспроводных сетей должна 
включать такую услугу триангуляции в состав процедуры реагирования на обращение за- 
казчика. К сожалению, так бывает не всегда. 

Прежде чем давать предложения по использованию антенн в аудите безопасности, нуж- 
но изложить основы теории. Если вы хорошо знакомы с радиофизикой, то можете спокой- 
но пропустить эту врезку. 

ШЕР ——————— аа < чь: 


Основы радиофизики: Введение в теорию антенн 


У антенны есть две основных характеристики: коэффициент усиления и ширина луча 
(формирующего зону покрытия антенны). На самом деле зону покрытия имеет смысл рас- 
сматривать как третью характеристику, поскольку боковые и задние лепестки некоторых 
антенн трудно описать в терминах ширины луча. Всегда следует запрашивать у поставщи- 
ка диаграмму направленности антенны, чтобы хотя бы приблизительно представить себе 
форму зоны покрытия. Последующий осмотр места развертывания сети покажет, насколь- 
ко диаграмма близка к реальности. В приложении С мы собрали диаграммы направленно- 
сти антенн нескольких производителей для вашего удобства и демонстрации различий 
между антеннами разных типов. Еще одна характеристика, про которую часто забывают, ~ 
это поляризация антенны, которую легко изменить, поменяв ее положение. 0 значении 
поляризации антенны для безопасности мы будем говорить в главе 10. 

Коэффициент усиления антенны измеряется в единицах Ві, поскольку приведен к абст- 
рактному изотропному излучателю - идеальному устройству, которое излучает мощность 
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во всех направлениях (примером может служить звезда). Он называется пассивным, так 
как антенна не добавляет никакой мощности. Усиление достигается путем фокусировки 
излучаемых волн в более узкий луч. Ширина луча может быть как горизонтальной, так и 
вертикальной; не забывайте о третьем измерении! 

Есть три типа антенн, различающиеся по форме диаграммы направленности и ширине 
луча. Эти типы можно далее разбить на подтипы: 


+. Всенаправленные антенны: 


антенна-мачта; 

антенна, монтируемая на опоре; 

антенна, монтируемая на поверхности земли; 
антенна, монтируемая на потолке. 


2. Полунаправленные антенны: 


раїсһ-антенна; 

панельная антенна; 

секторная антенна; 

директорная антенна (уадї апїеппа). 


3. Остронаправленные антенны: 


= параболическая тарелка; 
— решетчатая антенна. 


Всенаправленная антенна покрывает угол 360° по горизонтали, а усиление достигается 
за счет сужения луча по вертикали. Диаграмма направленности такой антенны напоми- 
нает бублик, причем сама антенна находится в его центре. Антенны, монтируемые на 
поверхности земли (а также некоторые, монтируемые на потолке), не дают излучению 
распространяться вниз или вверх. Для антенн с магнитной присоской, излюбленного 
средства «искателей сетей на колесах», в качестве плоскости служит корпус автомоби- 
ля. Типичное применение всенаправленные антенны находят в организации каналов 
типа точка-многоточка для обслуживания многих клиентов или даже сетей. При этом 
полунаправленные антенны используются для организации нескольких соединений с 
мощной центральной точкой доступа, оборудованной всенаправленной антенной. 
Диаграмма направленности секторных, раїсһ- и панельных антенн напоминает пузырь, за- 
нимающий сектор с углом от 60° до 120°. Часто они применяются для формирования зоны 
покрытия вдоль улицы или длинного коридора. Секторные антенны, размещенные по кругу, 
могут заменить всенаправленную антенну, при этом достигается увеличение коэффициен- 
та усиления и высоты луча по вертикали (но за счет более высокой цены). 

Диаграмма направленности директорной антенны напоминает более узкий вытянутый 
пузырь с боковыми и задними лепестками. Как правило, они применяются для органи- 
зации каналов средней дальности между различными зданиями корпорации в качестве 
дешевой альтернативы прокладке волоконно-оптических линий связи и там, куда не 
может дотянуться сеть 100ВаѕеТ Ећегпеї, ограниченная дальностью 100 м. 
Остронаправленные антенны излучают конический луч, способный достичь линии гори- 
зонта, и используются для организации протяженных двухточечных каналов, а также 
там, где необходима высококачественная связь между двумя точками. Благодаря высо- 
кому коэффициенту усиления направленные антенны иногда применяются для преодо- 
ления препятствий (например, стен), если никакой альтернативы нет. 
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Иногда антенне придают причудливую форму, порой они хорошо спрятаны от любопыт- 
ных глаз (например, многие внутренние панельные или раїсһ-антенны), а в некоторых 
случаях они бывают похожи на устройства пожарной сигнализации (небольшие всенап- 
равленные антенны, смонтированные на потолке). Обнаружение беспроводных антенн - 
это важная часть процедуры осмотра места развертывания, поскольку оно позволяет оп- 
ределить общую форму сети еще до включения инструментов мониторинга. Обращайте осо- 
бое внимание на боковые и задние лепестки, характерные, например, для диаграмм направ- 
ленности директорных антенн; сеть может покрывать такие места, о которых администратор, 
плохо знакомый с радиофизикой, даже не догадывается. 

При выборе антенн для аудита безопасности беспроводной сети вам как минимум понадо- 
бится хорошая всенаправленная антена и остронаправленная антенна с высоким коэффици- 
ентом усиления. Мы обычно пользуемся всенаправленной антенной мощностью 12 АВ! и се- 
точной направленной антенной 19 Ві, но вы можете выбрать то, что вам лучше подходит. 
Всенаправленная антенна хороша для осмотра места, поиска нелегальных точек доступа, ана- 
лиза трафика от нескольких хостов, расположенных в разных направлениях, и мониторинга 
всей площади в поисках неавторизованного или подозрительного трафика или помех. Всегда 
следует помнить, что чем выше коэффициент усиления, тем более плоским становится «буб- 
лик», так что при использовании всенаправленной антенны с большим коэффициентом бес- 
проводные хосты, расположенные выше или ниже некоторой зоны покрытия (например, на 
разных этажах одного здания), могут остаться незамеченными. С другой стороны, всенаправ- 
ленная антенна с малым коэффициентом усиления может оказаться недостаточно чувствитель- 
ной для обнаружения этих хостов. В таком случае разумно применять полунаправленную ан- 
тенну (у нас для этой цели есть директорная антенна мощностью 12 Ві). Вместо этого можно 
провести тщательное сканирование остронаправленной антенной, не забывая про трехмер- 
ность пространства! У направленных антенн есть несколько достоинств: 


о можно проверить, насколько далеко может разместиться взломщик, располагающий 
хорошим оборудованием; 

можно пробиться через стены и выяснить, насколько велика утечка данных; 
можно попытаться провести глушение и некоторые атаки «человек посередине»; 
такая антенна незаменима для поиска атакующего; 

некоторые сети можно обнаружить только с помощью хорошей направленной (или 
полунаправленной) антенны с высоким коэффициентом усиления. В частности, речь 
идет о беспроводных локальных сетях на верхних этажах очень высоких зданий. 


о о-о о 


Есть обширная информация (даже в популярных изданиях) о том, как самому изготовить 
антенну из упаковки для чипсов «Риз», из пустых жестянок и т.д. Все это забавно, и в 
свободное время вы можете попробовать различные варианты, но мы не рекомендуем 
пользоваться такими антеннами для серьезного коммерческого тестирования возможности 
проникновения. Ширина луча, диаграмма направленности, коэффициент усиления и другие 
важные характеристики таких антенн, скажем, коэффициент стоячей волны напряжения 
(должен быть примерно равен 1,5:1), редко проверяются, а надежность может оставлять же- 
лать лучшего. Разумеется, в некоторых случаях самодельные антенны могут дать большую 
фору коммерческим. Но произвести корректное измерение вышеперечисленных параметров 
для них дорого и трудно, а потому вам будет нелегко документировать результаты осмотра 
места. В то же время приобрести приличную антенну в диапазоне 2,4-2,5 или 5,15-5,85 Пц 
можно за вполне разумную цену (мы рекомендуем сайт һ\їр://ууүү.ѓар-сотр.сот, но есть и 
много других электронных магазинов, торгующих антеннами). 
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Усилители высокой частоты 


Если антенны обеспечивают пассивное усиление сигнала путем фокусировки энергии, то 
усилители активно добавляют внешнюю энергию в высокочастотный кабель. Иногда эту 
энергию называют фантомным напряжением, она передается по высокочастотному кабе- 
лю от источника постоянного тока на усилитель. Усилители бывают двух типов: однонап- 
равленные (увеличивают только мощность передатчика) и двунаправленные (также улуч- 
шают чувствительность приемника). Кроме того, усилители обоих типов поставляются в 
виде устройств с постоянным или переменным коэффициентом усиления. При проектиро- 
вании сети рекомендуется применять усилители с постоянным коэффициентом, поскольку 
они работают стабильнее, а также потому, что все необходимые расчеты мощности следу- 
ет выполнять до развертывания сети, следовательно, требования к мощности сети должны 
быть известны заранее. Традиционно усилители используют для того, чтобы компенсиро- 
вать ослабление сигнала из-за длины кабеля между антенной и беспроводным устрой- 
ством. Маловероятно, что для процедуры тестирования возможности проникновения вам 
понадобится усилитель, поскольку дешевле и удобнее воспользоваться направленной ан- 
тенной. Но, если у вас есть лишние деньги, то можете приобрести двунаправленный уси- 
литель и пользоваться им в сочетании с направленной антенной для проведения экспери- 
ментов, требующих большой мощности, например для установления соединения и анализа 
трафика на большом расстоянии, глушения или выполнения атаки «человек посередине» 
на уровень 1. Для целей тестирования мы рекомендуем усилители с переменным коэффи- 
циентом. Например, можно попробовать поиграть с регулировками усилителя, чтобы най- 
ти при какой мощности ЫВР атака «человек посередине» на уровень 1 или ро$-атака ока- 
жется успешной. 


Основная проблема, связанная с использованием усилителей при оценке безопаснос- 
ТИ, - это где ВЗЯТЬ мобильный источник питания. Поэтому непрофессиональные ВЗЛОМЩИ- 
ки редко прибег; ают к их помощи. Но нельзя исключить возможность того, что решительно 
настроенный стационарный взломщик найдет возможность применить усилитель. 


Высокочастотные кабели и разъемы 


И напоследок поговорим о высокочастотных кабелях и различных разъемах. Выше уже 
отмечалось, что высокочастотный кабель - это один из основных источников ослабления 
сигнала в беспроводных сетях. Не экономьте, приобретайте кабели с наименьшим возмож- 
ным коэффициентом затухания (измеряется в децибелах на 100 футов при указанной час- 
тоте). Покупайте кабели с уже смонтированными разъемами. Напаять разъем самостоя- 
тельно можно, но надежность соединения будет, скорее всего, меньше, чем при изготовлении 
в заводских условиях. Ослабление высокочастотного сигнала из-за плохих разъемов или 
повреждения кабеля может быть очень велико, а обнаружить причину нелегко. Не забы- 
вайте, что кабель должен иметь такой же импеданс (обычно 50 Ом), что и остальные ком- 
поненты беспроводной сети. Выбирайте те разъемы, которые соответствуют клиентским 
устройствам и имеющимся антеннам. Можно, конечно, состыковать все с помощью цилин- 
дрического или обжимного соединения, но один такой разъем может привести к дополни- 
тельным потерям в 2-3 дБ, сократив вполовину мощность передатчика и приемную чув- 
ствительность. Когда речь идет о беспроводном оборудовании, наибольшие неприятности 


РЕЗЮМЕ 51 


связаны с разъемами типа рай. При осмотре места и аудите безопасности «косички» 
часто отрываются, разъемы ломаются и приходится следить за тем, чтобы ММСХ-разьем не 
соскользнул с клиентской карты (мы часто крепим его к карте или ноугбуку липкой лен- 
той). Наиболее распространены разъемы такого типа для карт на базе набора микросхем 
Аігопеї (подходят также для карт на базе набора Ризт) и Гасеп/Оппосо (подходят и для 
Негтеѕ), причем последние лучшего качества и более надежно крепятся на карте. Поза- 
ботьтесь о наличии запасных р1®аП-разъемов на случай, если ваш сломается во время 
аудита безопасности. 

Хотя кабели и разъемы и не имеют прямого отношения к безопасности беспроводной 
сети, но сильный, четкий сигнал и хорошая приемная чувствительность важны в любом 
случае. Сеть с заметным ослаблением сигнала не будет устойчивой к глушению и атакам 
«человек посередине» на уровень 1. Это замечание еше раз подтверждает, что о безопас- 
ности и надежности сети надо думать с самого начала. 


Резюме 


Тшательный выбор беспроводного оборудования при оценке безопасности сети может сэ- 
кономить массу времени, сил и денег и намного повысить ваши шансы провести успешную 
атаку. При выборе нужно учитывать технические характеристики, кратко описанные в 
данной главе. Не надо прислуптиваться к рекламе и рекомендациям, не подтвержденным 
подробными и аргументированными техническими пояснениями. Но вполне может стать- 
ся, что вы сумеете воспользоваться уже имеющейся у вас картой для тестирования возмож- 
ности проникновения, правда, после некоторого «латания» и модификации. Чтобы аудит 
безопасности был максимально эффективным, придется применять различное оборудова- 
ние для решения разных задач. Не думайте, что единственный комплект аппаратуры сго- 
дится для всех случаев, будьте готовы применять разные методики и оборудование в зави- 
симости от характера целевой системы и требований, предъявляемых к аудиту. 


ГЛАВА = ЗАВОДИМ ДВИГАТЕЛЬ: 
ДРАЙВЕРЫ И УТИЛИТЫ 


Один изантичных стратегов говаривал: «Кто не 
может эффективно развернуть свои машины, 


тот проиграл». 
ДуМу 


Операционная система, 
открытые и закрытые исходные тексты 


Не секрет, что большая часть описываемых нами методов основана на применении прог- 
рамм с открытым исходным текстом (с лицензией СРЇ, или ВегкеІеу). Тому есть несколько 
причин. Занимаясь хакерством в беспроводных сетях (см. наше определение хакерства во 
введении), хочется работать с программным обеспечением, которое можно модифициро- 
вать и оптимизировать в соответствии со своими пелями и располагаемым оборудованием. 
Эта книга адресована активистам беспроводного сообшества и пользователям-энтузиастам, 
а также сотрудникам корпораций и консультантам по безопасности, поэтому мы хотим 
описать относительно доступные методы и решения. Кроме того, поскольку тестирование 
возможности проникновения предполагает взгляд на сеть глазами взломщика, то, навер- 
ное, следует придерживаться тех же путей, которыми ходит противник. Вы ведь не думае- 
те, что взломщик станет покупать самый свежий коммерческий анализатор беспроводных 
протоколов за 5000 долларов? Да и надо сказать, что многие подпольные средства для ата- 
ки обладают возможностями, которых не найти ни в одном коммерческом продукте; не 
стоит недооценивать братство хакеров. Например, не существует коммерческого инстру- 
мента для аудита безопасности, способного взломать протокол МЕР или сгенерировать 
специальные фреймы 802.11 (по крайней мере, мы о таком не знаем). 

Естественно, что в качестве платформы для запуска и разработки такого программно- 
го обеспечения служит ОС Ппах. Второй по важности платформой для нас является ВО 
(из-за меньшего размера сообщества разработчиков и несколько более узкого списка 
поддерживаемого оборудования). К сожалению, насколько нам известно, сейчас ни под 
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какой версией ВР нет поддержки стандарта 802.11а. Однако имеется ряд относящихся к 
безопасности инструментов для стандартов 802.115/= (ВЅр-аіліооІѕ, М№Мпеї, ІеарсгаскК), а 
также приличная поддержка для точек доступа, основанных на стандарте 802.11. Тем 
не менее, на наш взгляд, драйверы Но%АР для Глпих обладают большей функционально- 
стью и лучше конфигурируются, чем драйверы АР для ВЅР. 

Почему мы работаем с іпих? Основная причина очевидна: это проще. Описанные инст- 
рументы можно брать в готовом виде, без каких-либо модификаций. Если вы привязаны к 
платформе МісгоѕоЁ, то можете установить Сурміп (БИр://у\ум/сузмт.сот), Рей и широ- 
кий набор перенесенных с ОМХ инструментов и сценариев и пользоваться заголовочными 
файлами и библиотеками УМпадо\5. Работать это будет, но ценой лишних потраченных уси- 
лий. Гораздо проше и быстрее установить Гіпих или ВЗО. Имеются также разнообразные 
коммерческие (и даже бесплатные) инструменты для работы с беспроводными сетями на 
платформе Мпӣомѕ. Высококачественные коммерческие программы типа МАГ ЗиШег ММгејеѕѕ 
или АноРееК обладают могучими возможностями, но дороговаты. Программы попроще, 
например МезбатЫег и большинство бесплатных анализаторов 802.11 для УЙпдо\, не го- 
дятся для серьезной работы; почему это так, мы расскажем в главе 5. Есть, правда, при- 
мечательные исключения, например комбинация Раскеутег/Еегеа! Юг Міпаоуѕ. Стоиг от- 
метить, что такие исключения распространяются по лицензии ОРГ, 

Однако для защиты нами принят другой подход. Как консультант по безопасности или 
энтузиаст вы должны иметь свободу и возможность выбора того аппаратного и программно- 
го инструментария для аудита беспроводных сетей, который вам больше подходит. Как си- 
стемный или сетевой администратор вы должны защитить свою компанию, пользуясь су- 
ществующими ресурсами, возможно, не имея ни значительных дополнительных фондов, ни 
свободного времени. Таким образом, меры зашиты не зависят от платформы и варьируют- 
ся от применения инструментов с открытыми текстами до развертывания дорогих коммер- 
ческих шлюзов в беспроводную сеть и систем 105. Для начала мы сделаем обзор конфигу- 
рационных утилит и драйверов для Ипих и отчасти В$О, имея в виду задачу тестирования 
возможности проникновения в сеть. Если вы не работаете с УМХ, ничего страшного. Мы 
пытались излагать описываемые методики максимально простым языком. Приносим изви- 
нения профессиональным ОЛМХ-хакерам: вы знаете, что можно спокойно пропустить. Мы 
ставили себе пелью пошагово описать процедуры инсталляции, конфигурирования и эксп- 
луатации всех использованных нами инструментов и угилит. 


Двигатель: наборы микросхем, драйверы 
и команды 


Примечательной особенностью драйверов для Глпих является их универсальное разбиение 
на категории, относящиеся к различным наборам микросхем: іпох-мЈапе-пе, НоѕАР и 
АйЈаск для карт на базе набора Ризт; Оппосо и НептезАР - для карт с набором Негтеѕ; 
аіго-іпих - для Сіѕсо Апопе; Огіпосо/8утбо!24 - для карт с набором Зупфо!; уі аг5К - для 
Аегоѕ 802. Па; оригинальные драйверы АЮМ8211 и Мафмій для АЮМ8211 и АФегоз 5212 - 
для многих комбинированных карт 802.На//в. Однако для всех этих драйверов исполь- 
зуется один и тот же конфигурационный файл /еіс/рстсіа/жіге]еѕѕ.оріѕ, дополненный 
специальными конфигурационными файлами типа жап-пе.сопё һегтеѕ.соп, Һоѕіар.сопҒ 
или уі аг5К.сопҒ В этих дополнительных файлах содержится описание карт 802.11, 
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которые заведомо поддерживаются конкретным драйвером. Что касается конфигурацион- 
ных утилит и сценариев, то для большинства перечисленных типов карт используется ком- 
плект программ Глпах УЙтеезз Ехіепѕіопѕ, написанных Жаном Турилем (Јеап Тоштііһћеѕ). 
Исключение составляет драйвер Ипих-\Мап-п® (с ним поставляются собственные конфи- 
гурационные утилиты \апс и ж1Іапсії-пе) и Сіѕсо Апопе! (конфигурируется путем ре- 
дактирования текстового файла в каталоге /ргос/гіег/аігопеі, создаваемого в момент 
инициализации карты; обычно это файл /ргос/агіуег/аігопеі/еіћ/ Сопів). Но при жела- 
нии карты Сіѕсо Апопе можно конфигурировать и с помощью [іпих МітеІеѕѕ Ех{е1п$101$, а 
также посредством графической утилиты АСИ. Из-за описанных различий существуют раз- 
ные сценарии инициализации для |іпих-мап-пе (/е1с/рстс1а/\ап-п$) и карт, сконфигу- 
рированных с помощью Гіпих Мігејеѕѕ Ехіепѕіопѕ (/еіс/рстсіа/хуігеІеѕѕ). 

В ОС Вр драйверы для карт с набором команд Ргіѕт и Негтеѕ находятся в драйвере интер- 
фейса мі, тогда как карты Сіѕсо Апопе{ поддерживаются устройством ап. Можно также встре- 
тить устройство гау для карт с набором КауііпкК и амі для старых карт с набором Ризт І. 

В В8р клиентские карты для беспроводной связи конфигурируются утилитой місопіго! для 
карт с набором микросхем Ртіѕт или Негтеѕ (перечислены ниже в этой главе) и апсопітго! для 
остальных карт. В системе ЕтееВ8р версии 4.5 и выше функциональность жісопіго! и апсопіго! 
интегрирована в іісопће, но сами эти утилиты также остались. Конфигурационные сцена- 
рии запуска во ЕтееВѕр должен написать пользователь, но это несложно. Хороший пример 
подобного сценария, размещаемого в каталоге /иѕг/оса1/еіс/тс.і, приведен в книге Брюса 
Поттера (Вгасе Ройег) и Боба Флека (Воб Е1еск) «802.11 Ѕесигіќу» (Безопасность 802.11). 
В системе ОрепВѕр необходимые параметры для инициализации беспроводной карты мож- 
но добавить в файл <һоѕіпате.іпіегѓасе>, например һоѕіпате.апО или Возбпате.м10. 

Если в [іпих и ВЗР конфигурационные файлы и утилиты группируются по типу набора 
микросхем, то в УЛп4о\з они ассоциированы с производителем конкретной карты. Учиты- 
вая разнообразие клиентских карт 802.11 на рынке, привести в этой книге полный обзор 
не представляется возможным. Мы предлагаем ознакомиться с инструкциями, написанны- 
ми производителем. 


Какзаставитьсвоюкартуработатьпод тихиВ $0 


Первым шагом процедуры инсталляции клиентской карты 802.11 в ОС Ілпих или Вр являет- 
ся выбор правильных параметров ядра и компиляция службы рстсіа-сѕ Сага 8егуісеѕ. Если у 
вас имеется ядро с настройками, заданными в дистрибутиве по умолчанию, то, скорее всего, 
модули, необходимые для поддержки вашей беспроводной карты, уже откомпилированы и 
включены в состав ядра, а параметр Зе Уегѕіоп Іпќогтаїіоп Оп АП Мойиеѕ ЗутБо!$ (Уста- 
новить информацию о версии во всех символах модулей) включен. Это прекрасно, если вы 
пользуетесь только картами с набором микросхем Ризт, которые поддерживают режим 
ВЕМОМ по умолчанию в большинстве версий драйвера іпих-мап-пе. Вы можете даже при- 
компилировать поддержку Ризт к ядру. В противном случае придется использовать пропат- 
ченные (Огіпосо/Негтеѕ) или поставляемые третьей стороной (ЗоптсеЮтде аіго-іпих) моду- 
ли, если вы хотите настроить систему для аудита безопасности (драйверы Апопе{ поставляемые 
с последними версиями ядра [іпих, и так годятся). Специальные драйверы типа НоѕіАР не 
поставляются с ядром и должны компилироваться отдельно. В таких случаях следует отклю- 
чить параметр Зе Уегѕіоп шШогтайоп Оп АП Мойиеѕ Зутро[$ и не пытаться прикомпили- 
ровать поддержку карты к ядру, а включить ее в состав модулей (рис. 4.1). 
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а хт 2 ИГ, © 
Еде Еби уем Теттіпаї- Со Нер 


Атгон Кеуз пау1бате {ће вепи. <Еотег> ве1есїѕ вибепиа --->, 

НВ внте4 Іеїгегѕ аге һоїкеуз. Ргезз1ир <Ү> іпсілијез, < ехсшбея, 
«М> вофби1агізез Ѓеаіигеѕ. Ргезз <Езс><Езс> 10 ехії, <?> Гог Не. 
Терепа: [+] 1-1 [ 1] ехс1ыдед <> войи1е <> подш]е сарађ1е 


П) паЬ1е 1оадаЬ1е вода1е ѕиррогі| 
{1 ее уегвіоп іпѓогваёіоп оп 211 воды]е вупЬо]$ 
[°Ј егпе1 войц1е 1оайег 


< хи > < Не > 


Рис. 4.1. Поддержка загружаемых модулей ядра 


Вы можете либо пропустить шаг выбора модулей, поставляемых с ядром, либо заменить 
их пропатченными модулями позже, когда будете устанавливать драйверы рстсіа-сѕ или 
специфичные для вашей карты. 

После компиляции ядра (читайте документ КегпеІ-Ном-То, если никогда не делали это- 
го раньше) нужно создать пакет рстсіа-сѕ. Мы не рекомендуем пользоваться заранее от- 
компилированными включенными в дистрибутив пакетами рстсіа-сѕ из-за наличия пат- 
чей, а также потому, что исходные тексты понадобятся, если вы захотите компилировать 
другие инструменты. Прежде чем компилировать рстсіа-сѕ, необходимо поставить патч 
Ѕһтоо, который можно скачать со страницы ћіїр://аігѕпогі.5һтоо.сот/огіпосоіпѓо.ћті. 
Выберите подходящий для вашей версии ретс!а-с$ патч и выполните команду: 


агһопіиѕ:-# рас рО < рстсіа-сѕ-"уоог-рстсіа -сѕ-уегѕіоп"-огіпосо- 
раѓсһ.аіѓ 


Вместо этого можно скачать драйвер огіпосо-сѕ, пропатчить его и заменить не пропат- 
ченные исходные тексты в каталоге /иѕг/ѕгс/рстсіа-сѕ-"сиггепі-уегѕіоп"-раісһеа/ігеЈеѕѕ 
пропатченными. Можно также скомпилировать пропатченные модули отдельно и скопи- 
ровать их в каталог/1Б/тоачцеѕ/"уоогкегпеіуегѕіоп"/ретсіа, например, поверх оригиналь- 
ных модулей, поставляемых в дистрибутиве вместе с ядром. Если вы собираетесь так и 
поступить, не забудьте отключить параметр 5её Уегѕіоп Іпѓогтаіоп Оп АЙ Модше$ 
Ѕутђо!ѕ. Если вы работаете с картой на базе набора Свсо Аігопеї, не пользуйтесь стандар- 
тными драйверами, идущими вместе с ней или скачанными с сайта компании Сіѕсо, посколь- 
ку они не поддерживают режим КЕМОМ. Вместо этого загрузите драйверы ано-Нпих с сай- 
та Зопгсеютее (ћ1р://ѕоцгсеѓогве.пеѓ/ргојесіѕ/аіго-іпих/). Проще всего установить их, 
скопировав файлы аіго.с и аіго сѕ.с в подкаталог решаа/\унеез. Если вы пользуетесь мо- 
дулями, идущими вместе с ядром, то придется поставить патч, включенный в пакет аіго- 
пих. Поскольку этот патч годится только для ядра 2.4.3, такой способ не рекомендует- 
ся. Однако во всех более поздних версиях ядра уже имеются драйверы для Аігопеї с 
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поддержкой рекима 
без опаски пользовал 


АТ 


ЕЛЬ: ДРАЙВ! 


ЕРЫ И УТИЛИТЫ 


ВЕМОМ. Поэтому, если вы своевременно обновляете ядро, то можете 
гься поставляемыми вместе с ним модулями. 


Если вы хотите перезаписать офигинальные модули ядра, воспользуйтесь при компиляции 


рстс1а-сѕ флагом . /соп 


агһопсиз :-# маке соһғід 
Тіпих РСМСТА СопҒідогагіоп Ѕсгірс 


Тһе деѓаџіг үеѕропѕеѕ Фог еасһ аџеѕсіоп аге соггесі Ёог тоѕі изегѕ. 
Сопѕціє ЕБе РСМСТА-НОМТО Ёог аддіёіопа1 1пЁо аБоцЕ еасһ орёіоп. 


Етдиге -Ғогсе. В противном случае просто выполните команду: 


Шіпих Кегпе] зоигсе дігесбогу [/иѕг/ѕгс/ііпих/]: 
Тһе Кегпе1 ѕоџгсе їгее із уегѕіоп 2.4.20. 
Тһе сиггепе Кеүпе1 Би114 дасе іѕ Тһи Маг 6 22:53:57 2003. 


Виі1а "Єгиѕзёіп' мегѕіопѕ оЁ сага шсіїісіеѕ (у/п) [у]: 
Іпс1џае 32-Ьіт {Саүӣавиѕ) сауа зиррогЕ (у/п) [у]: 
Іпс1џае РпР ВІОЅ геѕоцгсе сһескіпа (у/п) [п]: 

Мойџ1е іпѕзёа11 дігесёогу [/11Ь/тоди1ез/2.4.20]: 


Кегпе1 сопїёідцгаїіоп орёіопв: 
Кегпе1-скее РСМСТА зиррохгЕе іѕ епа Теа. 
Зужмесг1с па]Е1рхосезз11па виррогЕ із @&1за Леа. 
РСТ ВІОЅ зирроге 13 епаеа. 

(АРМ) виррогЕ 15 епа Леа. 

5С5І виррогЕ 13$ епаБ1еа. 


Ромег тападетепе 


ТЕЕЕ 1394 (Ріүеміге) 


зиррогЕ 15 91за 1еа. 


Мебиогкіпд ѕиррогё 15 епа еда. 

ВаЯ1о пебиогк тпбегЁасе зиррогЕ 15 епаеа. 
Токеп В1па @еу1се ѕиррогг 1$ 41заЪ1еа. 
Разе зиіесһіпо із дјѕаЬ1ей. 

Егаме Піуегбег із діѕар1ед. 

Мойџ1е уегзіоп сһескіпа із діѕар1ед. 
Кегпе1 деБидсіпа зиррогЕ 15 епар1еа. 
Метогу 1еак десесгіоп зиррогЕ іѕ Аза еда. 
Ѕріп1оск дериддіпд 13 91заеа. 

Ргеетре1уе Кеүпе1 рассй 1$ 41а Леа. 

/ргос Е1езузсем ѕџрроге із епа еда. 


ТЕ 1оокз 11ке уои Һауе а бузЕет У 1116 Е11е ѕебир. 


Х М!паои Ѕузіет іпс1џӣе #11ез Ғоџпаӣ. 
Богт 11Ьгагу пої зазбайеа. 


ТЕ уоџ міѕћ бо Ьџі1а спе 
Гогтзв 1іргаку апа спе Х иіпдоиѕ бузбет 1пс]ае Ғі1еѕ. 5ее све 
НОМТО Ёог деѓаі1ѕ. 


СопҒісдигабіоп зиссеззРи11. 


‘сагдіп#о' сопёго1 рапе1, уоџ пееа спе 


Усиг Кегпе1 13 сопѓЁідигей "тен РСМСІА дгіуег виррогЕ. Тһегеѓоге, 
'паке а11' мі11 сопрі1е ЕНе РСМСТА цбі]1ісіеѕ БаЕ поб йгіуегз. 


агһопёцѕ:-# таке а11 && паке іпѕга11 && таке с1еап 
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Вот и все. Доверительные (га$Нп$) версии утилит нужно строить, если вы хотите, что- 
бы пользователи, отличные от гооё могли приостанавливать и возобновлять работу карт 
РОМАА, сбрасывать карты в начальное состояние и менять схему конфигурации. Поддерж- 
ка 32-разрядной шины на карте (Саг4Виз) необходима только для карт с такой шиной, на- 
пример современных комбинированных карт с поддержкой стандартов а//е, а также для 
многих недавно появившихся карт 802.11а и 802.116, которые поддерживают нестандарт- 
ные скорости 22 и 108 Мбит/с. 

Для более старых 16-разрядных карт эта возможность не нужна. Драйверы карт на базе 
набора микросхем Ргіѕт, например, ргіѕт2 сѕ и р80211 отсутствуют в подкаталоге Нез 
пакета РСМСТА < они должны поставляться с ядром или строиться и инсталлироваться при 
компиляции пакета іпих-мЈап-пе. При установке РСМСІА-ѕ создается каталог /еѓс/рстсіа, 
который может быть изменен позже, при компиляции других драйверов беспроводных карт, 
например Нпих-Уап-п или Но%АР. В случае, когда в одном ноутбуке находится несколько 
беспроводных карт с разными наборами микросхем, мы рекомендуем хранить содержимое 
каталога /еіс/рстсіа для каждого типа карт отдельно. Тола можно будет легко переключить- 
ся с одной карты на другую. Например, если в настоящий момент вы работаете с картой на 
базе набора Оппосо, а хотите переключиться на Ризт, то можно сделать так: 


агроп1$:-# пп -гЁ /еіс/рстсіа && ср -г /иѕг/Лоса1/жіге1еѕѕ/рстсіа- 
уЈап-пе /еіс/рстсіа && /еїіс/іпії. їа/рстсіа геѕіагі 


Обязательно сделайте резервные копии всех конфигурационных файлов. Для удобства 
мы разместили на сайте Һр://ууу.уі-Ѓоо.сот примеры конфигурационных файлов для 
драйверов “Мап-пе, НоѕАР и Агк. Приведенная конфигурация для А будет поддерживать 
также \УМап-пе. Если модули ао _ сѕ и аіго корректно установлены, то карты на базе набора 
Свсо Апопе не зависят от особенностей конфигурационных файлов в каталоге /еіс/рстсіа 
и будуг работать со всеми конфигурационными файлами без перезагрузки служб РСМЦА. 
Состояние карты в любой момент можно проверить с помощью утилиты сагаісії: 


агһопіиѕ:-# сага сопН && сагас ш№ && саг4асИ зав 


или с помощью графической угилиты саг4ш® (рис. 4.2), которая позволяет управлять кар- 
той точно так же, как из сценария /еіс/іпії.а/рстсіа. 


соамю 


Рис. 4.2. Графическая утилита сагаітѓо 


Для работы с РСМСІА картой на базе набора АШегоз задайте в ядре поддержку РОМДА, 
скомпилируйте драйвер уі агК5К (отредактируйте файл МаКеве, если исходные файлы 
ядра Плпих находятся не в каталоге /иѕг/ѕгс/іпих) и добавьте строку " орііопѕ УЁ_аг5К 
те Чоташ=??? " в файл/еіс/тоаціеѕ.сопѓ Имеются различия в зависимости от зако- 
нов, регулирующих выходную мощность, в стране, где вы находитесь: допустимые значе- 
ния параметра гев дотаіп - это Ёее (США), еїѕі (ЕО и де (Германия и Япония). Мож- 
но также указать эти параметры при вставке модуля (например, іпѕтоа уі аг5К.о 
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гед_Яота1п=Есс). После перезагрузки служб РСМСТА команда 1 зтоа должна показать 
модуль и система должна опознать карту. 

Можно вместо этого воспользоваться драйверами из проекта МайулЯ, особенно если вы хо- 
тите установить и сконфигурировать комбинированную карту с поддержкой стандартов 
802.11а/Ъ/д на базе набора микросхем Аїћехоѕ. Во время написания этой книги последней 
версией драйверов была тайуіћ-20030802, но, как оказалось, версия из СУ5-хранилища более 
стабильнее, производительнее и предоставляет более широкую поддержку для карт М-Рі. 

Для получения последней версии драйвера из СУ5-хранилища выполните команду: 


агһопёцѕ:$ суѕ -23 -Аа: \ 
рзегуег:апопумоц$@суз . ѕоцгсеЁогае.пеі: /суѕгоос/пайкіёі со мади1Е1 


Чтобы откомпилировать эти модули для ядра Ііпих 2.6.х, нужно скачать соответствую- 
щие патчи со страницы проекта. Для иллюстрации покажем, как выполняется инсталляция 
тайулій в ядре 2.4.х. Чтобы откомпилировать модули, перейдите в каталог тадуйЯ и вы- 
полните команду: 


агһопіиѕ:$ паке а11 && паке 1п36а11 


Чтобы загрузить модули, убедитесь, что \і-Рі карта вставлена, и наберите подргоре 
аєһ_рсі. Если все нормально, то команды 1зтоа и імсопЁіс выдадут следующую ин- 
формацию: 


агһопёцѕ:-~#157оа 

Моац1е іе Оѕеа Бу Таіпёеа: Р 
аєһ рсі 31952 1 

м1ап 45512 1 [аєһ рсі] 

асћ Һаї1 10152 1 [аєһ рсі] 


агћопёцѕ:~-#імсопЁісд аёсһо 
асћҺ0 ІЕЕЕ 802.11 Е$51р: "СоютроМес" 
Моде:Мападейӣ Егедиепсу:2.4126Н2 Ассеѕѕ Роіпі: 00:30:Вр:9Е:50:7С 
Ві Каёе:54Мр/ѕ Тх-Ромег:оЕЁЕ Ѕепѕіёіуіёу=0/242700000 
Весгу:оЕЁЕ КТ Еһг:оғ# Егадтепі. Еһг:оЁЁ 
Епсгурііоп Кеу:4330-4445-3145-4537-4330-4747-45 
Ѕбесцгісу поде:ореп 
Ромег Мападетепе:о ЕЁ 
Ііпк Оца11еу:0/1 $19па1 1еуе1:-216 ЯВ Мо1зе 1еуе1:-256 авВм 
Вх іпуа1іа пиій:0 Вх 1пуа11а сгурё:0 Вх 1пуа11а Ёгад:0 
Тх ехсеѕѕіуе геігіеѕ:0 Тпуа11а тіѕс:0 Міѕѕеа реасоп:0 


Для конфигурирования интерфейса карты воспользуйтесь комплектом программ Ііпих 
Үіте[еѕѕ Ехїіепѕіопѕ, описанным в следующем разделе. Для получения более подробной 
информации о драйверах тайміћ ознакомьтесь с файлом КЕА”РМЕ в каталоге тайуіћ. 


Существует много наборов микросхем для беспроводной связи и соответствующих 
им драйверов под Ипих помимо наиболее распространенных: Ргіѕт, Негтеѕ, АїгопеЁ 
и Аїһегоѕ. Некоторые из них, например $утЬо(244, были упомянуты выше. К сожале- 
нию, мы не в состоянии рассмотреть их все, так как для этого потребовалось бы напи- 
сать отдельную книгу. По той же причине мы не останавливаемся на описании внут- 
реннего устройства драйверов, хотя этот вопрос мог бы представлять значительный 


ДВИГАТЕЛЬ: НАБОРЫ МИКРОСХЕМ, ДРАЙВЕРЫ И КОМАНДЫ „ 59 


интерес для хакера. Если вам хочется узнать болыше, предлагаем зайти на сайт Жана 
Туриля, посвященный драйверам плат для беспроводной связи, и в особенности на стра- 
ницу ИИр:/Лилмм.Пр!.пр. сопп/регзопа//еап_Тоит"ЕйезЛучпихЛупихМИгаез$.апмег®.Мит[ 
#Ризт2-РоАР, а также проследовать по имеющимся на ней ссылкам. Там приведены 
обширные материалы для всех, кого интересует модификация и разработка новых 
драйверов для беспроводных клиентских карт, а также для тех, кто хочет знать, по- 
чему для карт с набором микросхем Нептез нужно три разных драйвера и в чем 
различие между функциями и структурой модулей ргіѕт2 _сѕ и р80211 іпих-мап- 
па для карт с набором Ризт. Кстати, мы не обсуждаем инсталляцию драйверов 
Но&АР и Ащаск в этой главе, так как они будут описаны, когда речь пойдет об ата- 
ках «человек посередине». 


В системах В50 инсталляция драйверов карт для беспроводной связи проще: достаточ- 
но воспользоваться драйверами уі или ап, поставляемыми с системой. Убедитесь, что в фай- 
ле конфигурации ядра /115т/5тс/5у5/1386/сопЁ включена поддержка РСМСІА. 

Вот пример конфигурации для системы ЁтееВ$П: 


" в файл /еЁс/тс.сопЕ. Возможно, 
придется еще добавить строку рссага_ тет= " ОЕРҒАЦІ_Т" в конфигурационный файл 
гс.сопЁ и указать свободный номер прерывания ІКО и другие параметры в файле /еѓс/ 
ресагд.сойЕ. Вот пример: 


В этом примере число 10 в строке сопЁ19 0х1 "м10* 10 - это номер прерывания ІКО. 
В системе ОрепВ$р для того чтобы система опознала РСМС!А-карты 802.11, нужно ука- 
зать следующие параметры конфигурации ядра: 


#РСМСТА сопЕго11егѕ 


В табл. 4.1 приведен список карт, поддерживаемых драйвером уі (взятый из руководств 
по системе ОрепВ$р). 
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Таблица 4.1. Поддерживаемые в ОрепВ50 корты для беспроводной связи 


а аай 
Ар рі А гроп 


Нота СИИ г. м 
_ КО РАТА МУМ-ВТТ/РСМ. Риз: РСМСІ, 

1те! РКО/Мгеіезз 2011 

мезі маға РСІ 


р плоти Удивевя МРСИ 2.5 Ргізт-2 5 РСМСІА 
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Тоблицо 4.1. Поддерживаемые в ОрепВ5О х 


рты для беспроводной связи (окончание 
7 Корто И Е Н "Микросемо  — Шина 

Медеосг МА40ТВА Ризт-2.5 РОМА 

Мока С020 Мугеіеѕѕ 1АМ Ргізт РСМС1А 

Мова С110/С111 Уихеюе55 ЦАМ Ризт-2 РСМСЛА 


Монце! Е-тоБййу 211818-А Ѕресігот24 РС 


МТТ-МЕ 11МЬрз Мўгеіеѕѕ ТАМ Ризт-2 РСМСА 
Ргохіт Вопое!-ЦАМ-0$ Ргзт-2 РСМСІА 
Затзипа МодісіАМ 57/1-20003 Ргіѕт-2 РСМСІА 
Ст есіпит24 Т 

буть! 44123 Ѕресітит24 Ра 


$МС 2632 ЕЁ Соппес? Р 2 РСМСІА 


ТОК ЦАК-СО01 М Ризт-2 РСМСІА 
5 ВоБойсз 2140 | 


15 ВоБойс$ 2445 Ривт-2 РСМ 


Более подробная информация о совместимости сетевого оборудования приведена в при- 
ложении В. Если ваша карта присутствует в списке поддерживаемой аппаратуры и вы мо- 
дифицировали конфигурационный файл ядра В$ЗО, как описано выше, после чего пересоб- 
рали ядро, то все должно работать. Подчеркнем еше раз: если вы решили использовать 
платформу ВЅР в качестве основной, то понадобится карта на базе набора микросхем Ризт, 
а стандарт 802.11а будет недоступен, пока кто-нибудь не напишет соответствующие драй- 
веры (если такое вообще произойдет, принимая во внимание набирающий популярность 
стандарт 802.Ид). 


Знакомство с конфигурированием 
интерфейса беспроводных карт 


Чтобы эффективно выполнять аудит безопасности беспроводной сети, нужно ознако- 
миться с утилитами конфигурирования, имеющимися в УМІХ. Да, придется много рабо- 
тать с командной строкой. Однако, эту сулит немалые преимущества и, в частности, по- 
нимание того, как работают более сложные инструменты, связанные с обеспечением 
безопасности. Кроме того, вы научитесь писать полезные сценарии на языке интерпре- 
татора команд, что сэкономит вам время и упростит жизнь. Да и, кроме того, отказ от 
графического интерфейса продлевает срок работы аккумуляторов (подробнее об этом 
в следующей главе). 


Комплектпрограмм птихИлге!е $ Ехїепѕіопѕ 


Начнем с описания комплекта программ пих Мігејеѕѕ Ехіепѕіопѕ как наиболее полезной 
утилиты для конфигурирования беспроводных карт и интерфейсов в ОС Гллах. Первая версия 
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была разработана в 1996 году для карт на базе набора микросхем Негтеѕ. Имеющаяся 
в Ушеез5 Ехеп$101$ поддержка карт с набором Ргіѕт, работающих под управлением 
драйверов У\ЙЛап_п$, очень ограниченна и в основном сводится к проверке (часто не- 
корректной) конфигурационных параметров установленной карты. Однако те же кар- 
ты с набором Ризт, работающие под управлением драйвера Но®АР, поддержаны в пол- 
ном объеме и Ппах УЙгеез$ Ехіепѕіопѕ способна их конфигурировать. То же относится 
к картам 802. Па с драйверами уі агК5К и комбинированным картам с драйверами Маймій. 
Вопреки имеющимся в файле ПМ5ГАП, замечаниям о возможных проблемах при ин- 
сталляции, мы никогда ни с чем подобным не сталкивались даже при компиляции 
Ежеп$101$ из исходных текстов. Установка из вашего любимого дистрибутивного па- 
кета тоже не вызывает трудностей, если, конечно, вы не подумываете о какой-то моди- 
фикации кода. 
Самая важная из угилит, входящих в Ипих Мігејеѕѕ Ехіепѕіопѕ, - это №Мсопйе: 


агһопӣиѕ:-# имсоййя = аер 
Юњаре: імсойбе іпсегѓасе [еѕѕіа {ММіомо ] 
[амла Қо) 
[оплоде ({плапареа Пзаа-1тос І... } 
[Ёсе №. МАМАМА] 
[сһалте1 М] 
[зепз М] 
[аіск М] 
[ғате {И аото П бхеа)}] 
[=18 ОМ аюїо Пбхеа Б] 
[газ Мао 1 бхеаюо ғ) ] 
[епс УМОМ“ 0] 
[ромег {рено № ийаеош М} 
Тохро\иет М МВ] 
[согатой] 


Как вимите, іїкосопће позволяет сконфигурировать практически все параметры. Дадим 
несколько пюлезных советов: 


о при сканировании в поисках сетей или устройств 802.11 устанавливайте для пара- 
метра ез$14 значение о{Ё или апу: 


агһопїиѕ:--# імсопбіој @О ғеѕѕіа ой 


о устанавливайте для параметра пм14 значение ой! чтобьыво) время сканирования 
принимались неопределенные домены: 


агһопіцѕ:~# імсопбо; еШ тюміа со 


о отключайт параметр кКеуу итобвыьможнобыьлоприниматвнезашифрованиые по про- 
токолу МЕР пакеты: 


агһопїцѕ:# імсопйіе еШО Жеу ©Ё 
о устанавливайте минимально возможный для вашей карты шорог чувствительности: 


агпоп1$::-# ТисопшИя $е11$: -85 (если чувствительность. карты ограничена) 
величиной -85 Вт) 


› если карта позволяет регулировать мощность передатчика, то во время сканирова- 
ния или анализа трафика устанавливайте минимальную мощность: 


› очистите имя пользователя и адрес выбранной точки доступа, если они были зада- 
ны, и проверьте, установлена ли величина скорости передачи в битах (параметр 


ге) в значение ац! 
› чтобы увеличить время работы аккумуляторов, включите управление энергопотреб- 
лением: 
(параметр а11 нео ры при сканировании в поисках сети); 
› команда іисопѓіс <іпгегѓасе> тоде тазсег будет работать только для карт 


на базе ый Ргіѕт- 2‹ с драйверами НоѕёАР; 
) при задании ключа для протокола МЕР не забывайте, что при записи:ключа в коди- 
ровке АЅСІ, а не в шестнадцатеричном виде, нужно добавлять префикс = :. 
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о если карта позволяет регулировать мощность передатчика, то во время сканирова- 
ния или анализа трафика устанавливайте минимальную мощность: 

агһопіиѕ:~# імсопбів е@ШО іхромег 1 (аВт) 

агһопіицѕ:~# імсопбв еШО іхромег ВМ (мВт) 

о очистите имя пользователя и адрес выбранной точки доступа, если они были зада- 
ны, и проверьте, установлена ли величина скорости передачи в битах (параметр 
гаѓе) в значение аџќо; 

о чтобы увеличить время работы аккумуляторов, включите управление энергопотреб- 
лением: 

агһопіиѕ:-# імсопіб ењО ромег іітеоџі 3000 аП 
(параметр а 11 необходим при сканировании в поисках сети); 

о команда імсопЃів <іпіегѓасе> тое таѕіег будет работать только для карт 
на базе набора Ризт-2 с драйверами НоѕАР; 

о при задании ключа для протокола МР не забывайте, что при записи ключа в коди- 
ровке АЅСП, а не в по ТИ НЕД И префикс в: 

агһопіцѕ:-# імсопіє еОзикеу ("5:100 пігоѕіуер4 

Во всех этих, а также последующих примерах мы предполагаем, что интерфейс еіћО 

означает плату с набором Негтеѕйинтерфейс^мапО - плату с набором Риз, а аіћО - плату 
с набором Аћегоѕ. Когда будете работаївгсами, не забывайте указывать правильный ин- 
терфейс. Если вызвать ГусопИз без параметров, тозона выведет сведения обо всех име- 
ющихся интерфейсах 802.11, взяв`их из каталога /ргос/пе/ асу. 

Последние версии Пви&. Е о енени маар сканирова- 


ние на предмет поиска о а в зоне действия и принятие по умолчанию Е и 


часе СЕБ МУ ипи БО ДЕ ВОВ иаа х5 
ананна аннар аа ое ВЕ ае ҢноЙ 
БОРАН ДРА: акъ в И Н6- 
коловых, ДраНВеВОВ Карз, (Например, мауе!ап сѕ). оин применение утилита 

Если вы почему-либо предпочитаете простой графический интерфейс к утилите М№сопй®, 
то можете скачать программу хмсопів со страницы Һќр://№у%.гапаот-жоткѕ.солК/хмсопће 
(рис. 4.3). 
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С А————————————- 


їуртіу находит в тестировании безопасности и отладке беспроводных протоколов, посколь- 
ку она позволяет перевести карту в режим мониторинга. Для карт на базе набора Нептез, 
работающих под управлением драйвера Огіпосо с патчем от группы $ћтоо, режим монито- 
ринга устанавливается такой командой: 


агһопёцэ:-# 1мрглу есһ0о моп1Еог <поде> <сһаппе1> 


где параметр тоде может быть равен 1 (добавить во фрейм данные, специфичные для за- 
головков Риз П, тип устройства ААРНКЮ ІЕЕЕ80211_РАІЅМ), 2 (режим мониторинга 
без специфичной для Ргіѕт П информации, тип устройства АКРНКЮ_ ІЕЕЕ80211) или 0 
(выключить режим мониторинга). Для карт с набором Ргіѕт и драйверов Ноз{АР необходи- 
ма такая команда: 


агһопёцѕ:-# імргіу м1ап0 моп16ог <моае> 


где значение поде 2 означает тип устройства АКРНКЮ_ ІЕЕЕ80211, значение 3 - тип ус- 
тройства АКРНЕЮ ІЕЕЕ80211_ РКІЅМ, а значение 0 выключает режим мониторинга. Ин- 
тересно, что в версиях Мпих Мітееѕѕ Ехїепѕіопѕ начиная с 25 для перевода карт с набором 
Ризт под управлением драйверов НоѕЇАР в режим мониторинга можно применять и ко- 
манду 1исопЕ1а: 


агһопіиѕ:-# 1исопЕ19 м1ап0 моае топібог 


В результате утилита імргіу для последних версий драйверов Ноз{АР и МадулЯ может 
оказаться излишней. Установить тип устройства и состав сбрасываемых в дамп данных 
заголовков в любое из двух возможных значений можно следующей командой: 


агропЕи$:-# рг1$т2_рагам м1ап0 шоп1еог_буре <буре> 


где суре = 0 означает заголовки ТЕЕЕ 802.11 (АВРНВО_ТЕЕЕ8 0211), а суре = 1 - за- 
головки Риз? + ІЕЕЕ 802.11 (АВРНВО_ТЕЕЕ80211_РВТ5М). 

В драйверах Ноз{АР имеется собственный анализатор фреймов 802.11, который называ- 
ется УДапз п! и находится в каталоге ѕпі#: 


агћһопіиѕ:-# ./м1апзп1 ЕЕ -В 


"]апзп1ЕЁЕ [-№] [-6#] [ааЕЪ] <и1ап#> 
-һ = напечатать справку 
-р0 = не показывать маяки 
-51 = показывать только одну строку данных для каждого маяка 
-р2 = показывать все данные о маяке 
-ацЕй = показывать только фреймы аутентификации 


Перед тем как запускать утилиту у\апѕпіё#, необходимо перевести карту в ре- 
жим мониторинга (для этого годятся оба типа устройства: АВРНЕР_ТЕЕЕ8 0211 и 
АКРНКЮ ІЕЕЕ80211_РКІЅМ). 

Наконец, для перевода в режим мониторинга карты с набором микросхем Аїћегоѕ нуж- 
но выполнить следующую команду: 


агћопіиѕ:-# 1мсопЁ1а м1ап0 поде топііог 


После выполнения этой команды поднимите интерфейс беспроводной карты (і ЕсопЕ1а 
м1апо ир). Простой сценарий у аг5К ттопіёог.ѕћ для этой цели можно найти в каталоге 
УЁ аг5Кк/тіѕс. Можно также активизировать ргіѕт2-совместимые заголовки командой 
імргіу му1ап0 рг1 эм 1 (если необходимо). 
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Основы 802.11: Заголовки Ргіѕт и режим ВЕМОМ 


Заголовок монитора Ргіѕт, о котором мы упоминали выше, не является частью фрейма 
802.11, определенного в стандарте ТЕЕЕ. Это заголовок физического уровня, который ге- 
нерируется принимающей картой с набором микросхем Ргіѕт. Он включает следующие 
данные: индикатор силы принятого сигнала (Кесетуед 51дпа! 5гепдіһ п саНоп - А551), 
качество сигнала (5ідпа! Чиа\у - 50), уровень сигнала и шума в единицах Вт (5їдпа! 
Ѕігепдєһ апа №15е) и скорость передачи данных в мегабитах в секунду (Оаїѓа Каќе). 
Иногда их полезно знать. Заголовок Ргіѕт описывается шестнадцатеричным значением, 
отличным от типа заголовка, определенного в стандарте 802.11 в файле ї агр.һ: 


/* Фиктивные типы для оборудования, не поддерживающего АЕР */ 


#деғіпе АКРНЕО_ТЕЕЕЕ8 0211 801 /* ТЕЕЕ 802.11 */ 
#деғіпе АЕРНКЮ ІЕЕЕЕ80211_РЕІЅМ 802 /* ТЕЕЕ 802.11 + заголовок Ргіѕп2 */ 


(Этот пример взят из файла і? агр.ћ в Ипих.) Надеемся, что теперь все упоминания кон- 
стант АКРНЕО_ТЕЕЕЕ8 0211 и АКРНКР_ІЕЕЕЕ80211_РКІЅМ станут понятнее. 
Что касается режима мониторинга (КЕМОМ), то его часто путают с прозрачным 
(рготіѕсиоиѕ) режимом в сети ЕЕћегпеё (команда і ЕсопЁза ебһћ0 рготізс). На 
самом деле эти режимы совершенно различны. В прозрачном режиме в сетях 802.3 
принимаются все фреймы, какому бы устройству в данном сегменте локальной сети 
они ни были адресованы. В режиме КЕМОМ в сетях 802.11 приложению передается 
вся информация из фреймов 802.11 (в том числе та, которая обычно используется 
только программно-аппаратным обеспечением клиентской карты), так что открыва- 
ется возможность сделать дамп всего трафика и проанализировать его. Именно по- 
этому так много внимания уделяется способности драйвера поддерживать режим 
КЕМОМ и способам активизировать этот режим. Рассмотрим практический пример 
карты РСМСТА в трех различных состояниях: 


агһопіиѕ:~# 1мсопЁ9 м1апо ир 

а’Нопеи$:-® Есраштр -1 м1ап0 

ссрашир: МАКМТМС: и1ап0: по ТРу4 аййгеѕѕ аѕѕідпей 
ссраитр: 1156еп1п9 оп и1апо 

0 раскеёѕ гесеіуеа Бу Ёі1сег 

0 раскесв йгорреа Бу Кегпе1 


Здесь никакого трафика не видно. 


агһопіцэ:-# імсопёід м1ап0 рготізс 

агћопёбиѕ:-# Есрацир -1 м1апо 

ссрацир: МАБМТМС: м1ап0: по ІРү4 ааагезв авз1атей 
Есрашар: 1іѕгсепіпсо оп м1апо 

0 раскеїѕ кесе1уеа ру Е1ехк 

0 раскегз йүорреа Бу Кегпе1 


Снова никакого трафика, несмотря на то что с этой машины пингуется один из бес- 
проводных хостов. Трафик зашифрован по протоколу МЕР; если бы не это, вы бы 
увидели проходящие пакеты, но не фреймы 802.11. Теперь переведем карту в режим 
мониторинга и снова запустим їсрбитр. 
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ВА: 0:2:24а: Ве: 74: 


МЬ1Е] ЕЗ5 


Наконец-то! Надеемся, что этот пример выглядит убедительно. | 


В состав комплекта іпох Міте]еѕѕ Ехіепѕіопѕ включены следующие утилиты: імеуепї, 
ммееНа, г и імѕру. Гуеуепі сообщает об изменениях параметров, например ЕЅЅІР, ка- 
нала, режима, активности протокола МЕР и идентификатора сети, а также о присоедине- 
нии к новой точке доступа или соте, об отвергнутых переданных пакетах и регистрации 
или выходе новых клиентов в случае, когда карта работает в режиме хозяина (таѕќег 
тоде), то есть выступает в роли точки доступа, если управляется драйверами Но%АР. 
Таким образом, утилита імеуепі может быть полезна при написании сценариев для мо- 
ниторинга сети и даже для обнаружения вторжений. №зеНА - это вспомогательная ути- 
лита, которая показывает текущие параметры беспроводной сети, например МАС-адрес 
точки доступа (АР), режим работы интерфейса, канал и ЕЅІР. Она может найти приме- 
нение в различных сценариях наряду с імеуепі. Імѕру позволяет задать список имен, [Р- 
адресов или МАС-адресов беспроводных хостов и отслеживать качество канала связи для 
каждого устройства в этом списке, пользуясь файлом /ргос/пе/\меез$. Гм, - еше 
одна утилита для показа параметров, у которой есть ряд весьма полезных флагов: 


агһоюйлѕ:~# ам -В 

{Эзаре: И\мШ5е [ілќегѓќасе] бедиепсу 
[ірїіегѓасе] сһапте] 
[іпќегѓасе] ар 
ТПіќегѓасеј ассеѕѕроітіѕ 
[ірїегѓасеј} Ыіїгаќе 
[іпќегѓасе] гаќе 
[Гірїегѓасе] епсгурНой 
[іпїегѓасе| Кеу 
Потетасе| ро\иег 
[Пофетёасе] ёхромег 
[Пірїегѓасе] геїгу 
[ірїегѓасе] зсаппшя 


При зацавии параметра гедаепсу или сһатлте1 в жоманде ім115— выводится спи- 
сок всех частот, поддерживаемых ужавзаннизии интерфейсом, а также используемая в дан- 
ный момент частота, например: 


агһотїіиѕ:~# ПМЕ еїһі Неа 
еїһі 14 созаппёіѕ іп бова |; аахаіраБіе #педиітсіеѕ: 
СОһаппеї 01 : 2.4102 СН 
Сһаппеї 02 : 2.417) СН 
СОһаппеї 03 : 2.422 СН 
Сһаппеї 04 : 2.407) СН 
Сһаппеї 05 : 2.430 ЄН 
Сһаппеї 06 : 2.437 СЕ 
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Спаппе1 07 : 2.442 СН? 
Сһаппе1 08 : 2.447 СН; 
Спаппе1 09 : 2.452 СН2 
СҺаппе1 10 : 2.457 СН2 
Сһаппе1 11 : 2.462 СН2 
СһҺапле1 12 : 2.467 СН 
Сһаппе1 13 : 2.472 СНІ 


Сһаппле1 14 2.484 СН 
Сиггейе удрать 2.412СН& (сһаппе1 01) 


Убедитесь, что интерфейс поддерживает все частоты, которые могут встретиться в стра- 
не, где вы работаете. 


Основы 802.11: Частотный диапазон 2,4-2,5 ГГц 


В разных странах число доступных каналов варьируется в силу различий в законода- 
тельстве и правилах лицензирования. Ширина канала в стандарте 802.116 составляет 
22 МГц. Стандарт ТЕЕЕ говорит, что минимальный промежуток между каналами должен 
составлять 5 МГц. Таким образом, первый канал занимает частоты 2,412+11 МГц, следую- 
щий – частоты 2,417+11 МГц ит.д. Как видите, каналы сильно перекрываются (рис. 4.4). 


10 11 12 13 14 Каналы 


СОГУУ УУУХ 


4 
Рис. 4.4. Спектр конолов 0555 на частоте 2,4 ГГц 


Теоретически неперекрывающиеся каналы должны были бы отстоять друг от друга на 
5 х5 МГц, поскольку 25 > 22. Таким образом, в зоне покрытия одной сети могло бы 
быть только три точки доступа. В США это были бы каналы 1, би 11. В остальном мире 
можно было бы организовать до 14 каналов (83,5 МГц - 11 МГЦ) / 5 МГц = 14,5. Это зна- 
чит, что возможны комбинации каналов 2, 7, 12 / 3, 8, 13 / 4, 9, 14 и много других (1, 8, 
14 ит.д.) для создания трех точек доступа. Теперь вы знаете, на каких каналах искать 
точки доступа и сколько таких точек следует ожидать, если, конечно, системный адми- 
нистратор понимает основы теории волновой интерференции и не разместил несколько 
точек доступа на перекрывающихся каналах. 


Команда ім] ізі гасе выводит поддерживаемые значения скорости соединения и теку- 
щую скорость; 1и115Е кеу /епс печатает доступные ключи протокола МЕР и их размеры 
(проверьте, чтобы у файлов ИМЕ и /еёс/рстсіа/угіе\еѕѕ.оріѕ были правильные права досту- 
па), а 11 1 зЕ сехромег будет полезна, если ваша карта поддерживает регулировку мощно- 
сти передатчика. 


агНопЕи8:-# 191156 ееһ1і тхромег 
ебһї 6 ауаі1ар1е бгапетіг-ромегѕ: 
0 давт (1 тій) 
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(Этот пример относится к карте Сіѕсо Аігопеї 350.) 

Наиболее интересна команда 1\%11${ ѕсап (команды 1\%113{ ар/ассезѕѕроіпізѕ 
считаются устаревшими), которая показывает все точки доступа и независимые сети в 
данном диапазоне и даже информирует об их различных параметрах, например о каче- 
стве сигнала. При работе драйвера НоѕАР в режиме хозяина придется воспользовать- 
ся старой командой 1\1131 ар, а не командой іжм1іѕї ѕсап, хотя к моменту выхода 
книги из печати ситуация может измениться. Кроме того, у утилиты імеуепі имеется 
флаг, при указании которого сообщается, что запрос на сканирование 1\113{ завер- 
шен (1\11$1 <1п1етгГРасе> ѕсаппіпе). Это может пригодиться при написании сце- 
нариев. Команда ім1іѕї зсап дает возможность быстро обнаружить точки доступа в 
диапазоне, не отключаясь от вашей точки доступа и не переводя карту в режим мо- 
ниторинга. 

Мы включили в приложение р прекрасно написанные страницы руководства по комп- 
лекту Ппих М№ігеІеѕѕ Ежепзоп$. Хотя многие полагают, что включение страниц руковод- 
ства и ВЕС - это пустая трата места, но наш опыт показывает, что иногда нет адекватной 
замены печатному тексту, а страницы руководства - это замечательное чтение на сон 
грядущий. 


Утилитыйтих-и"лап-па 


Есть целый ряд причин, по которым имеет смысл использовать драйверы Нпих-\ап-п$ для 
карт на базе набора микросхем Ризт. Они конфигурируются в очень широких пределах, 
режим ВЕМОМ можно установить без труда, а большая часть инструментов, предназначен- 
ных для обнаружения сети и обеспечения безопасности, поддерживают Ниих-\ап-п8 по 
умолчанию. Фактически разработка программ для аудита безопасности беспроводных се- 
тей в Ипих началась как раз с карт Ризт и драйверов мап-пр. В состав комплекта Ппих- 
\ап-п> входят утилиты Уапс и \апс|-п2. Это очень мощные инструменты, но их 
синтаксис несколько запутан и плохо документирован. Тем не менее он тесно связан со спе- 
цификациями стандарта 802.11 и определенными в нем МВ (Мапареа шРоптайоп Воск - 
управляемый информационный блок) для протокола УММР. Поэтому изучение \апсЁ и 
\апс|-пз может оказаться весьма полезным. Если вы не сумеете сразу разобраться в ком- 
плекте Нпих-УМап-п$ и входящих в него утилитах, обратитесь к списку рассылки Нпих-Уап 
по адресу НИр://агсм\ез.пеоварз5.сот/атсШуез/4еуДтих-\ап/. 
Сборка Шпих-\ап-п выполняется без труда: 


атпопа$:-# .//Соййзите 
Тлпих МАҸ Сопівутайоп Зсире 
Тһе ‹@еТах]е геѕропѕеѕ аге соттесї Тог тозї иветѕ. 
Виа Ризт2.ж РСМОА ‘Сага :Ѕетуісеѕ (с$) Ягіхег? (у/а) [у]: 
Виа Ргіѕп2 РГХ9052 Баѕе РСТ ( рІх) айарїіег гіет? (ул [а]: 
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Ви11А Ргіѕт2.5 паб1уе РСТ (_рс1) адарёег агіуег? (у/п) [т]: 
Ви11А Ргіѕт2.5 05В (_0џѕр) адарёег @г1уег? (у/п) [п]: 
Ііпох зойгсе Я1хгесеогу [/иѕг/ѕгс/1іпих]: 

Тһе Кегпе1 зоигсе Егее 15$ уегз1оп 2.4.20. 

Тһе сиггепЕ Кегпе1 Би11Я Ядабе 1$ Тһџи Маг 6 22:53:57 2003. 
А1сегпаЕе СагдеЕ іпѕіа11 гооЕ ӣігесіогу оп ПозЕ []: 
РСМСТА зск1рЕе а1гесбоку [/еёс/рспсіа]: 

Мойџ1е 1п56а11 дігесёогу [/еёс/рспсіа]: 

ТЕ 1оокѕ 1іке уоџ һауе а бузЕем У 1116 Е11е ѕебир. 

РгеЁ1х Ғог рџі1а һоѕі сотрі1ег? (гаге1у пеедеа) []: 

Виі1а Еог дероддіпд (ѕее ӣос/соп#ід.ӣерид) (у/п) [шт]: у 
СопЁісдоцгасіоп ѕиссеѕѕЁџ1. 

агһопіиѕ:-# таке а11 && паке іпѕса11 && паке с1еап 


Собирать модули ргіѕт2_сѕ и р80211 необязательно, если уже имеются их версии, по- 
ставленные вместе с ядром. Интересно, что процедура установки \іпих-уап-пд не только 
копирует файлы \Лап-пд и уап-пд.сопЁ в каталог /еЁс/рстсла, но еще и создает дополни- 
тельный каталог /е{с/\ап, который содержит файлы ѕһагей, \Дап.сопЁ и УИЛапс 9 -ОЕЕАПТТ 
(проверьте сами). Приведем некоторые примеры использования утилиты \Йапсй-п9: 


о переключение карты в режим мониторинга: 
агһопіиѕ:~# м1апсЕ1-па и1ап0 1пхгеа_м1апзп1ЕЁЕ сһаппе1=6 епар1е=ёгие 


(можете также добавить параметр ргіѕтћеадег= гие, если хотите); 
о присоединение к сети: 


агһопіцѕ:-# м1апсі1-по м1ап0 1іпхгед і#ѕіаёе і #ѕёаёсе=епар1е 
агһопіцѕ:-# м1апсЕ1-па м1ап0 1іпхгед аџіојоіп ѕѕій=<уоџгАРѕ5551Ір> 
ацећёуре=орепѕуѕіет 


(Имейте в виду, что если не выполнить первую команду, то присоединения к сети не 
произойдет.) 


Наш опыт показывает, что для конфигурирования карт Ризт, работающих под управле- 
нием драйверов \ап-пд, лучше всего использовать команду и1апсЕа ѕзћои <іпёегҒасе>, 
а затем и1ап ѕеб <іпёегѓЁасе>: 


агһопіиѕ:-# м1апсЁа ѕһоин м1ап0 
ӣоб115ёаёіопІр=00:02:6#:01:4с:49 
ЯоЕ11РомегМападетепЕМоае=асЕ1уе 
ӣог11реѕігеӣѕ$1р='' 
ӣо11реѕігейвѕ5Туре=іпЁгаѕігисіцге 
дос110регаёіопа1Ћаёебес=02:04:06:16 
аог11АЧЕћепёісаёіопА1догіётѕЕпар1е1=ёүуое 
аоё11А0цЕћепёісаёсіопА1догібтѕЕпар1е2= а1ѕе 
аоё11РгіуасеІпуокеа=Ёа1ѕе 
9оЕ11МЕРОеёаи1ЕКеутр=0 
аоё11Ехс10џае0пепсгурёей=Ға1ѕе 
аоЕ11МАСАддгеѕѕ5=00:02:6#:01:4с:49 
аоё11КТ5Тһгеѕћһо14=2347 
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доё11Егастепсасіоптћгеѕћо10=2346 
ӣо11Адӣгеѕѕ51=00:00:00:00:00:00 
аоЕ11Аӣӣгеѕ532=00:00:00:00:00:00 
р2ММТх=Ёа1ѕе 

р2Сопмепе=' ' 

р21одЕуепіѕ=Ға1ѕе 
р2СпЁРогіТуре=1 
р2СпЕО\мпМАСАЯ@гезз=00:02:6#:01:4с:49 
р2СпЁБез1хеа$тр='' 
р2СпЕО\тСВаппе1=3 

р2Сп#0Оут551р= 'поп-ѕрес' 
р2СпЁОкпАТІМИіПпдои=0 
р2СпЕбузбетбса1е=1 
р2СпЁМахрасаіеподбћ=2312 
р2СпЁРМЕпар1ед= а1ѕе 
р2СпЕРМЕР$=Еа1 зе 
р2СпЕМи1Е1сазЕВесе1уе=Егае 
р2СпЕМах$1еерригае1оп=100 
р2СпЁРМНо1аоуегригасіоп=100 
р2Сп#ОуктМате=' ' 
р2СпЕМЕОРеёаи1ЕКеутр=0 
р2СпЕМЕРЕ1ааз= 
р2СпЕАЦЕВепЕ1сае1от=0 
р2СпЁТхСопЕго1=512 
р2СпЕВоам1паМоае=1 
р2СпҒА1сКеёгуСоцп=7 
р2СпЁЅТАРСЕІПЁО=1 
р2СпЁТІМСЕг1=0 
р2СпЁТһігёу2Та11у=Ға1ѕе 
р2СпЁѕћогЕРгеатр1е=10пд 
р2СпЁВаѕісВаёеѕ=0,1,2,3 
р2СпЕбиррогЕеЯВаеез=0,1,2,3 
р2СгеаёсеїІВѕ5=Ға1ѕе 
р2ЕгасдтепсаёіоптТћгеѕћо10=2346 
р2кТ5Тһгеѕһо1ӣ=2347 
р2ТхКаёсеСопіго1=0,1,2,3 
р2РгопіѕсоцѕМоде= а1ѕе 
р2ТіскТітме=10 


После этого выполните команду *1апсЕд зе и1ап0, скопируйте необходимый пара- 
метр и задайте его значение. Например, для режима мониторинга можно задать: 


агһопіцѕ:-# и1апсЁа зеЕ м1ап0 
р2СпЕО\пСваппе1=6 
р2СпЕОипМаме='31337' 

р2Ргопм1 зсоч$Моае=егие 

СЕг1-О 
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Принимайте поздравления - теперь вы ведете мониторинг канала 6 (ладно, признаемся, 
что строка р2Сп\упМаште= * 31337 • не так уж и нужна). Если вы хотите графический 
интерфейс, то имеется небольшая утилита МапЕЕ (Те Гіпих УМтеезз Етопі Епа), которая 
может пригодиться (рис. 4.5), а для КПК - программа гре-\апс. 


Однако мы призываем вас пользоваться командной строкой, и тому есть множество при- 
чин, некоторые из них мы упомянем ниже. 


ГУС МТапРЕ 1.0.1) УЕ 
мә | 


мав затор [мер | пееш | 
ілівеїасе [лаг 


590 [ато 
сһалпе! Г. 

~ Асос Моде 

~ Іпеазігисішге Мобе 


^ Мопног Моде 


юа | заме | тенаі самі | аро! | 


== 


Рис. 4.5. Графический интерфейсУМапҒЕ к утилите мМапсїд 


КонфигурированиекартысСіѕсоАігопеї 


Мы уже отмечали выше, что для конфигурирования РСМСІА-карты Сіѕсо Аігопеї дос- 


таточно отредактировать текстовый файл, созданный в каталоге /ртос/тіуег/аітопеѓ/, 
например: 


гуцітіс: 
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Просто откройте свой любимый редактор (позор, если это не уі или етасѕ!) и измените 
те или иные параметры. Чтобы перевести карту в режим КЕМОМ, вместо строки Моде: Е55 
введите Моде: упа (апу) Ъз$ гЁмоп; при этом будет учтен и Е551р. Разумно также ус- 
тановить мощность передатчика в минимальное значение 1 мВт, поэтому измените строку 
ХтіёРоиег: 100 на Хи1 с Ромег: 1. Можно также перенаправить в конфигурационный 
файл ввод с консоли, например: 


агһопёцѕ:-# есһо "Моае: гЁпоп" > /ргос/дгіуег/аігопеї /еёһ1/СопҒід 


или 


агһопёцѕ:-# есһо "Моде: үг" > /ргос/ах1уег/а1копее /есһћ1/Сопғід 
агһопіцѕ:-# есһо "Моде: у" > /ргос/дгіуег/аігопеї /есһ1/СопЁіс 


а затем 
агһопёиѕ:~-# есһо "Хи1ЕРомехг: 1" > /ргос/дгіуег/аігопеё /ебһ1/Соп#ід 


Запустив імсопћд, вы увидите, что для карты Сіѕсо Апопе есть два беспроводных ин- 
терфейса вместо привычного одного: 


еёһ1 ТЕЕЕ 802.11-р5 ЕЅ5Ір: "Агһопі-Х" 
Моде:Мападеа Егедиепсу:2.4120Н2 Ассеѕѕ Роіпі: 00:02:2р:4Е:ЕА:0р 
Ві ВаЕе:11МЬ/з Тх-Ромег=0 аВт Ѕепѕібіуіёу=0/65535 
Кеёгу 1ітіё:16 ЕКТЅ Сһг:оЁҒ Егадтепс Еһг:оЁЁ 
Епсгурііоп Кеу:оЕЕ 
Ромег Мападепепё :оЁЁ 
Ііпк Оца116у:59/10 $19па1 1еуе1:-90 дВт Мо1зе 1еуе1:-256 ЯВм 
Вх іпуа1ій пм1@а:0 Вх іпуа1іа сгурё:0 Вх іпуа1іа Ёгад:0 
Тх ехсезз1уе геігіеѕ:0 Іпуа1іа тюіѕс:58 М1ззеа реасоп:6 


\1Е10 ТЕЕЕ 802.11-р5 ЕЅ5І1р: "Агһ0по-Х" 
Моде:Мапасей Егедаепсу:2.412СН2 Ассеѕѕ Роіпё: 00:02:2р:4Е:ЕА:0р 
Ві Вабе:11МЬ/з Тх-Ромег=0 Вт Ѕепѕібіуіёу=0/65535 
Весгу 1іті:16 ВТЗ Сһг:оЁҒ Егадтепс бһг:оЁ# 
Епсгурііоп Кеу:оЁЁ 
Ромег Мападетепё :оЁЁ 
ик Оца116у:59/10 Ѕідпа1 1еуе1:-90 Вю М№іѕе 1еуе1:-256 давт 
Кх іпуа1іа пиій:0 Вх іпуа1іа сгурі:0 Вх іпуа1ійа Ёгад:0 
Тх ехсеѕѕіуе геігіеѕ:0 Іпуа1ійа тіѕс:58 Міѕѕеа реасоп:6 


Для переадресации перехваченного в режиме ВЕМОМ трафика применяется интерфейс 
уібХ, а не ећХ. 06 этом важно помнить, когда вы запускаете анализатор протокола. При 
переходе из режима мониторинга в режим присоединения к сети рекомендуется переза- 
пустить службы рстсіа-сѕ. После этого нужно будет воспользоваться программой імсопіїд 
или поставляемой (15со графической программой АСИ для установки всех необходимых 
параметров и присоединения к сети. У программы АСО интуитивно понятный интерфейс 
(рис. 4.6), в котором имеются прекрасные средства для показа состояния и формирования 
статистических отчетов (рис. 4.7а, б). Поэтому ее вполне можно применять в качестве ин- 
струмента для проведения осмотра места развертывания. 


ЗНАКОМСТВО С КОНФИГУРИРОВАНИЕМ ИНТЕРФЕЙСА БЕСПРОВОДНЫХ КАРТ 


50 ъапе$ Тат $ 


Рис. 4.7а. Графическая программа АСО для карт Сіѕсо Аігопеї 
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ЗАВОДИМ ДВИГАТЕЛЬ: ДРАЙВЕРЫ И УТИЛИТЫ 


_›`С©15СО 350 `5епе$ Зав ЖЕ 


Ниїсісаз? Раскефз Весеіуеб = 0 
Згомісаві. Рэскебх Ресеімед = 0 
пісае, Росе Расе! = 0 


№1 есегі Раскейв Тгапоті Лей = 0 
Веообсавь Роскейв Тени еў я 5965 
Џтісазт Раскеіз Тгапетіиі з 0 


Вх Рес 186 . 390 В.е Тема ад 20 
| Веасога Ресе!\ле =? Везсота Теплая оь = 0 
| Тобі Раскека Восеіоеі К = 43 Яск Раскеба Тоапаві еа 23 
| ТирЈ асабо Раскека Весеіимі з 1 ЯТ5 Расеі Тгагатіњоб . 0 

Омет Еггоез. 2% С15 Ребе Тани лед = 

РСР СИС Еггогз = 45 51ге Со111210опа = 

РСР Рога. Еггога =1 Мл е Со =0 

ЯР оеп Еггогз 20 Рэскебз № ПШеГегга1 = 

Нас САС Еггогз = 50 Ржкебз ПеГеггед Ргобосої +0 

Рагііаі Роскебз Весеімеї = 0 Реке» егете Елегоы бересі з 8 

5510 Мережа снех 3 Раскеек Бету Сога во 

ЯР М зтмбсћез 20 Роскее бабы Зог! во 
| бака Раба Мі зт св . 0 Роскебж Мах Кебез . 0 

лети сацоп Ке уесла Е Роскета Аск Кесеімеј 50 

иле сацоп 1/0 =0 Расея № ЭК Весеічеб = 9 

Яззосі зї іт Ве ]еска = 0 Раскека СТЗ Бесеімед = 6 

Явеосі аот Т/0 20 Расжайз № СТ5 Ресе1уеб = 9 
| Раскеко Поні 50 Расвека Ред 20 


цр Га (МА: на:] = 00:24:45 
| Тоба Ше Тіто (Матт: 59] = 00:24:45 


Горы ЈО нр | би | ок] 


== тыг. зере пре. 


Рис. 4.76. Графическая программа АСУ для карт Сіѕсо Аігопеї 


Конфигурирование беспроводных клиентских карт 


системах В$р 


Нам осталось рассмотреть утилиты Йсопй®, місопітоІ и апсопіго!, применяемые в операци- 
онных системах Вр. Страницы руководства для этих утилит включены в приложение р, и 
добавить к этой информации почти нечего. Разумеется, вам интересно, как перевести свою 
карту в режим мониторинга. Если ваша карта на базе набора микросхем Ризт, то ни Исопйе 
(НееВ$О), ни місопіго] этого сделать не смогут. Придется прибегнуть к помощи инстру- 
мента ргіѕт2сі из комплекта ВЅр-аігіооів: 


агһопіиѕ:~# ргіѕт2с1 мО -т 


Если это карта Сіѕсо Аігопеї и вы пользуетесь системой НееВЗР версии 5.0 или выше, то 
драйвер ап поддерживает переход в режим мониторинга с помощью флага -м: 


агропи1$:-# апсопігоі -і <іпіегѓасе> -М 0-15 


Возможности режима мониторинга определяются битовой маской, а именно: 


о 0 - не сбрасывать в дамп пакеты 802.11; 

о 1 - включить мониторинг 802.11; 

о 2 - отслеживать все 8517; 

о 4 - не пропускать маяки (Беасоп), мониторинг маяков создает высокую нагрузку на 
хост; 

о 8 - ВРЕ должна возвращать полный заголовок, полученный от карты. 
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Бит, соответствующий $80, должен быть обязательно поднят. 
Стоит отметить, что в старых версиях Еегеа] битовая маска 8 была обязательна. Вот 
пример перевода карты Сіѕсо Апопе в режим мониторинга: 


агһопіуцѕ:-# апсопіго! -і МО -М 1 -р 1 


где флаг -р 1 устанавливает мощность передатчика равной 1 мВт (чтобы увеличить срок 
работы аккумулятора). 

Если вы излишне консервативны и предпочитаете устаревшие версии ВХР, то придет- 
ся поставить патч ап.гйтоп (см. һќр://у%у.агбгіѕКо.сот/аоцв/ап/о]а/), иначе флаг -м 
работать не булет. 


Резюме 


Прежде чем пускать ракеты и вступать в бой с врагом, неплохо бы научиться взлетать и 
эффективно пилотировать самолет. Перед тем как приступать к аудиту безопасности бес- 
проводной сети и осмотру места ее развертывания, надо убедиться, что выбранное обору- 
дование распознается операционной системой и нормально работает в ней. Познакомьтесь 
со всеми флагами необходимых команд, это не тот случай, когда достаточно научиться 
нажимать кнопки в графическом интерфейсе. Знание команд поможет эффективно прове- 
сти аудит и писать полезные сценарии, тем самым вы сэкономите время и автоматизируете 
тесты. Кроме того, зная команды, вы сможете лучше понять инструменты для аудита безо- 
пасности, описанные в следуюшей главе. 


ГЛАВА Выходим НА УЛИЦУ: 
= КАРТОГРАФИРОВАНИЕ 

ш? СЕТИ И ОСМОТР 
МЕСТА РАЗВЕРТЫВАНИЯ 


Армия не может воевать, не зная состояния про- 
тивника, а узнать состояние противника невоз- 
можно без шпионажа. 


ДуМу 


После того как все необходимое оборудование приобретено и настроено, когда вы позна- 
комились с драйверами, конфигурационными файлами и утилитами, наступает время вый- 
ти на улицу и осмотреть свою беспроводную сеть или нанести на карту беспроводные ло- 
кальные сети в ближайших окрестностях. Такая прогулка полезна для здоровья и при этом 
не требует бессмысленного топтания и поднимания тяжестей на тренажерах вдали от род- 
ного черно-зеленого экрана. Если вы не вмешиваетесь в работу чужих сетей и не подслу- 
шиваете проходящий трафик, то такая деятельность не вступает в противоречие с зако- 
ном. На всякий случай изучите все же местное законодательство о беспроводных сетях, 
чтобы не попасть в беду. 

Осмотр места развертывания сильно отличается от беспечных прогулок или поездок в 
поисках сетей. Человек, проводящий осмотр, концентрирует все внимание на одной конк- 
ретной сети и детально изучает ее, нанося на карту значения отношеэния сигнал/шум во 
всей зоне покрытия. Мы предлагаем также пинговать точки доступа или шлюзы в беспро- 
водную сеть и протоколировать уровень потери пакетов и задержку в разных точках. 

Для прогулки или поездки в поисках сетей не нужно специально тратить время и силы, 
это просто вид отдыха, то есть вы можете просто идти с карманным компьютером и по до- 
роге наносить на карту все, что обнаружите (а если ведете атаку, то попутно записывать 
трафик). Существуют средства, позволяющие делать это, не отсоединяясь от сети, которой 
вы обычно пользуетесь. Прочтя эту главу, вы ознакомитесь со всеми необходимыми инст- 
рументами. 

Способ осмотра места развертывания зависит от требований, условий и ваших личных 
предпочтений. Мы не можем предложить никакой конкретной процедуры поиска сетей во 
время поездки (в отличие, скажем, от планирования проникновения в сеть, чему посвяше- 
на глава 7), поскольку ее просто не существует. Вместо этого мы попытаемся научить вас 


ОБНАРУЖЕНИЕ БЕСПРОВОДНОЙ СЕТИ МЕТОДОМ АКТИВНОГО СКАНИРОВАНИЯ 77 


«добывать пищу, а не получать ее из чужих рук» и расскажем о том, какие есть инструмен- 
ты для мониторинга сигнала и нанесения сетей на карту. 

Инструментов для обнаружения сетей великое множество, большая часть из них бесплат- 
ны. Некоторые из них помимо картографирования сетей позволяют решать и более сложные 
задачи, например дешифрируют \!ЕР-трафик на лету или поддерживают базы данных сигна- 
тур систем 105. В общем случае для обнаружения беспроводной сети и протоколирования 
трафика в ней достаточно просто перевести свою карту в режим мониторинга и запустить 
программу ісріотр на соответствующем интерфейсе. Прочие функции - это дополнитель- 
ные удобства, которые помогают визуализировать обнаруженные сети и декодировать тра- 
фик. Конечно, читать распечатку {ср4итр не очень просто, зато так вы научитесь понимать 
протоколы 802.11 и события сети. Ничто так не помогает освоиться с сетями 802.11, как ана- 
лиз трафика с помощью ісріаитр или Ећегеа! (если вы предпочитаете графический интер- 
фейс). Еше одна удобная возможность - это мониторинг уровня высокочастотного сигнала и 
других параметров сети (например, жаісһ -п| "дайе >>/Боше/зигуеу-\1апО; са 
/ргос/пе/мите!езз І вгеруіапО » /Боше/загуеу-\1апО"). 

Сушествует три способа обнаружения беспроводных сетей: активное сканирование, 
анализ трафика в режиме мониторинга и поиск точек доступа или случайных сот с помо- 
шью команды 1\11${ ѕсаппіпв, что, впрочем, является одним из вариантов активного 
сканирования. 


Обнаружение беспроводной сети 
методом активного сканирования 


Активное обнаружение сети реализуют программы МезатЫег и МіпіЅіштЫег - работаю- 
щие под Мпаоуѕ инструменты, которые чаше всего применяют искатели сетей во всем 
мире. Иногда программу М№еіѕіотЫег рекомендуют в качестве инструмента ИТ профессио- 
налам, но, как мы покажем ниже, это не очень хорошая идея. 

Подактивным сканированием понимают отправку пробного фрейма с запросом и ожидание 
ответа на него. Из полученного ответа извлекается ЕЅЎЇР сети, канал, индикатор включенного 
протокола МЕР, уровень сигнала и поддерживаемая скорость передачи в битах. 

Исходные тексты программы МейитЫег не опубликованы и не существует официаль- 
ной информации о ее внутреннем устройстве. Однако Нан из РасћЬОаеп Габз исследо- 
вал, каким образом Мел ег осуществляет сканирование, и реализовал аналогичную 
технику в программе 456 атЫег, вошедшей в пакет В$О-ашооВ. 

Похоже, что работа МебалЫ ег основана на недокументированной возможности биб- 
лиотеки һсб которую компания Глсепё предоставляет для написания драйверов карт на 
базе набора Нептез, и драйвера жауејап сѕ для Глаах (тоже с закрытыми исходными тек- 
стами). МезатЫег посылает клиентской карте запрос на сканирование, выдавая команду 
0х11 с параметром ОхЕШЮТ. Эта команда говорит карте о необходимости посылать проб- 
ные запросы и сохранять данные об ответивших хостах. Ответы обрабатываются асинх- 
ронно: когда карта получает результаты, она посылает информационное сообщение о со- 
бытии обработчику прерываний в драйвере. Тог же обработчик отвечает и за чтение 
других буферов, например, приема или передачи. Информационные события посылаются 
в виде стандартной структуры 10у, содержашей длину, код и буфер данных, поэтому при 
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исследовании двоичного кода надо искать структуры ісу с кодом 0хЕ1 01. В этих 1су 
должен быть массив примерно таких структур со сведениями о точке доступа: 


ѕЕгосі мі ѕсап геѕ { 


и_110616_Е мі сһап; /* канал ӣѕѕ */ 

и_11616_6 мі поізѕе; /* средний уровень шума */ 

и_11616_Е иі ѕідпа1; /* уровень сигнала */ 

ц іпі16 ё мі рѕѕіа[6]; /* МАС-адрес точки доступа */ 

и_11616_Е м1_1п6егуа1; /* интервал между передачей маяков */ 
ц_11616_Е им!1_сар1тЕо; /* информация о возможностях (биты: 0-езз, 
1-рѕѕ, 4-приватность [мер]) */ 

ц_іпё16 Е м1_$5$1а_1еп; /* длина 5ѕѕіа */ 

ц іпс16 Е и1_$519[32]; /* з81а (название точки доступа) */ 

ух 


Основываясь на описанной схеме, Н1Кагі выяснил, как можно написать приложение, 
аналогичное М№еіѕёштђег, и предложил более элегантную реализацию этой идеи для карт 
с набором Ргіѕт: 


1. Карте посылается запрос на сканирование (0хЕСЕ1): 


ѕігисі и1_р2_зсап_теа { 

и_11616_Е мі сһапѕ; /* какие каналы сканировать (биты: 0-канал 1, 
1-канал 2 и т.д.) */ 

ц_іпі16 ё мі табез; /* с какой скоростью посылать пробные 
запросы: (биты: 0-1тріё, 1-2мріб, 2-5юріё, 3-11 трі) */ 

АР 


2. Через полсекунды карта должна возвратить результаты запроса, которые мож- 
но прочитать, отправив команду с кодом 0хғр88. Буфер результатов будет от- 
личаться от описанного выше, поскольку он содержит еще и заголовок Ргіѕт 
(АКРНЕКЮ_ІЕЕЕ80211_ РКІЅМ). Фрейм будет выглядеть так: 


ѕЕгисі мі ѕсап геѕ һаг { 


ц_іпі16 Е и1_тзуа; /* зарезервировано для чего-то в 
будущем (я полагаю) */ 
и_110616_Е иі _теазоп; /* тип ответа (0 - ошибка, 1 - ответ 


хоста на запрос) */ 


р 


Далее следует массив фреймов ответов, аналогичный тому, что имело место для карт 
Гласеп с набором Негтез: 


ЗЕхисЕ мі ѕсап геѕ { 


ц іпі16 ё мі сһап; /* канал ӣѕѕ */ 

ц іпё16 ё мі поіѕе; /* средний уровень шума */ 

о іпі16 ё мі ѕідпа1; /* уровень сигнала */ 

ц_іпё16 Е мі рѕѕіа[6]; /* МАС-адрес точки доступа */ 

ц_іпё16 Е мі іпёегуа1; /* интервал между передачей маяков */ 
и_110616_Е мі саріпіёо; /* информация о возможностях (биты: 0-еѕѕ, 


1-635, 4-приватность [мер]) */ 
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х 2 _ > к СТЬ, + Т ой был получен ответ 
0 ный запр ) Й 1трі 14 рі! 5. эт} ‚ 0х 
и. 3 ; * байт-заполнитель д выравнивания 
и_ 1106 Е мі 85іа 1еп; /* длина $514 */ 
о 116 і мі $$19[32]; /* 85іа (название точки доступа) */ 
о іпї8 1 мі ѕгаіе5[10]; /* список скоростей, поддерживаемых 


точкой доступа, завершается нулем (нужно будет убрать старший бит 

(&0х76) и разделить на 2 */ 

о іп18 м: та; /* скорость, на которой был получен ответ 
на пробный запрос (ОхОа - пи, 0х14 - 2тЬі, 0х37 - 5.5тЫіі, Охбе - 
Птьій) */ 

о іп Е мі гѕуа; /* байт-заполнитель для выравнивания 

буфера на 16-битовую границу */ 

р 

НіКагі успешно реализовал эту технику в программе аа ег, кроме того, она поддер- 
живает еше и анализ трафика в режиме мониторинга. Отметим еше, что, вопреки всеобщей 
уверенности в том, что №ъ№еіѕіотЫег может работать только для карт Глсепі на базе набора 
Нептез, последняя версия прекрасно ведет себя и при использовании карт с набором Ргіѕт. 
Мы убедились в этом, взяв РСМСІА-карту М№еівеаг 802.115. Возможно, результаты Н\Жай 
были взяты на вооружение разработчиками М№еіѕіотЫег. 

Хотя отправка фрейма ответа на пробный запрос - это нормальное поведение точки 
доступа, описанное в стандарте 802.11, оно не обязательно должно быть реализовано на 
практике. Так называемые закрытые сети не будуг отвечать на пробные запросы. Кроме 
того, в некоторых случаях фреймы, содержащие ЕЅІР, которые заведомо использует про- 
грамма МезалтЫег и ей подобные, могут быть отфильтрованы квалифицированным адми- 
нистратором. Поэтому таким способом обнаруживаются не все сети. Хуже того - чтобы 
МебилиЫег обнаружила сеть, до нее еше должен дойти фрейм с пробным запросом. Эю 
значит, что обнаруживаются лишь сети в области действия передатчика вашей карты, а она 
невелика по сравнению с мощной точкой доступа, подключенной к антенне с большим 
коэффициентом усиления (и про усилитель не забудьте). Водитель машины, вооруженный 
программой МеёбатЫетг, может находиться внутри зоны Френеля протяженного двухто- 
чечного канала и все же не увидеть его - края слишком далеки. Поэтому чем выше эквива- 
лентная изотропно излучаемая мощность (ЕІКР), тем больше сетей удастся обнаружить 
методом активного сканирования. Негативные последствия такой методики очевидны: 

о вас тоже легко обнаружить (техника обнаружения пользователей МезйитЫег под- 

робно обсуждается в главе 15); 

о вы тратите драгоценный заряд аккумуляторов, поэтому время сканирования огра- 

ниченно. 

Не забудьте еше, что активное сканирование не имеет ничего общего с анализом тра- 
фика; те, кто называет программу МейитЫег анализатором беспроводных протоколов, 
должны серьезно заняться основами теории беспроводных сетей. М3№еіѕіџтђІег и подобные 
программы не протоколируют ничего, кроме фреймов с ответами на пробные запросы, 
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рекомендовать в качестве инструмента для профессионалов и тех, кто всерьез озабочен 
тестированием возможности проникновения в сеть и поиском неполадок в сети. Что же 
касается «крутых» взломщиков, то вряд ли они будуг прибегать к активному сканирова- 
нию, поскольку предпочитают скрытность, удаленность и наличие достаточного времени 
(лимитированного емкостью аккумуляторов). 

Конечно, Мел ег останется любимым инструментом дилетантов, которые не наме- 
рены обнаружить все сети в округе или предоставлять услуги по осмотру месту и обеспе- 
чению безопасности. Надо еше добавить, что инструменты для УМп9о\з, которые поддер- 
живают режим мониторинга и анализ беспроводных протоколов, являются коммерческими 
и весьма недешевыми, а №еіѕіџтьЫег бесплатна. 


Инструменты для обнаружения сети 
в режиме мониторинга и анализа трафика 


Самые распространенные и полезные инструменты для обнаружения беспроводных сетей 
и анализа трафика используют режим мониторинга в сочетании с перебором всех 0555- 
каналов. Это позволяет обнаруживать беспроводные хосты путем перехвата и анализа 
проходящего трафика, в том числе всех управляющих и административных фреймов. Един- 
ственным фактором, ограничивающим возможность обнаружения сети, в этом случае ста- 
новится приемная чувствительность карты, да и ее можно компенсировать за счет приме- 
нения антенн с болыпим коэффициентом усиления и двунаправленных усилителей. 

Слелующая часть этой главы посвящена описанию анализаторов беспроводных прото- 
колов, которые мы с пользой применяли для тестирования возможности проникновения в 
сеть, работая в компании Атћопі 144. Рассмотрены как полнофункциональные развитые 
инструменты, так и простые сценарии на языке интерпретатора команд. Хотя несложные 
программы и сценарии, возможно, и не так впечатляют, но и для них находится достойное 
применение. Ихлегко включить в собственные сценарии, они потребляют минимум ресур- 
сов и полезны для целей обучения, в частности, начинающих разработчиков инструмента- 
рия, относящегося к безопасности. 


ПрограммакКіѕтеї 


Программа Кіѕтеї (Һр://уу.Кіѕгпебуігејеѕѕ.сот) была нашей «рабочей лошадкой» на 
протяжении многих лет. Это универсальная программа, которая эволюционировала от ин- 
струмента искателя сетей на колесах до полнофункционального анализатора протоколов 
стандарта 802.11 и средства создания систем 08. Возможности Кіѕтеі относящиеся к си- 
стемам 5, рассматриваются в главе 15, здесь же мы займемся только вопросами обнару- 
жения сетей и дампа трафика. 

Кіѕтеї легко устанавливается и конфигурируется в любой ЛМХ-подобной операцион- 
ной системе, ее также можно использовать в Мпаоуѕ в сочетании с Сурміп. Для этого до- 
статочно собрать Кіѕтеї такой командой: 


ИНСТРУМЕНТЫ ДЛЯ ОБНАРУЖЕНИЯ СЕТИ В РЕЖИМЕ МОНИТОРИНГА И АНАЛИЗА ТРАФИКА „81 


Обратите внимание на строку --епа 1е-мзр1ОО в команде сопИвиге. Для Квте 
и любого другого некоммерческого анализатора, использующего режим мониторинга на 
платформе Мпаожѕ, характерна общая проблема - широко доступные драйверы \Ип32 по- 
просту не поддерживают этот режим, а дезассемблировать и переписывать их запрещено за- 
коном. Обойти эту сложность можно, купив КЕОтаббег на сайте ВИр://м\л\ \Параске.сот/ 
(ранее устройство называлось \№Р100 Кетое 802.116 Ѕепѕог и продавалось на сайте 
Һр://уму.пебмогксһетіѕіту.сот/) или Мепйшо Гіѕігібшіеа 802.116 Ѕепѕог на сайте 
Ћр:/ Луу. пебмогксһетіѕігу.сот/. Эти аппаратные сенсоры легко интегрируются с Кіѕтеї; 
достаточно добавить строку ѕоцгсе=%№ѕрІО.О , "Һоѕі" : "рогі" в файл Кіѕтеї.сопѓ. 
В спенарии Кіѕтеї топіѓот есть часть, связанная с конфигурированием №ѕріОО: 


"жѕріОО") 
есһо "Епар1іпд а мзр100 аЕ $О,)ЕУТСЕ Ғог сһапӣйе1 $СНАММЕШ" 
іс Сез "5НОЗТТР" == ""; СИей 
НОЅТІР= "Һоѕіњһате =1° 
ёесћо "/ћозЕпате =1" Шык ошү ТР із $НОЗТТР. Себ НОЗТТР папиа11у 
1Е Ећ1і8З 18 жғопд." 
гесћо " Је, нфочт]р2ы1 22.3.4 Коенеан: __ томіЕоғ" 
Еі 
УЗРОЕХШОЕ=“есво ЗОБУТСЕ І сиЁ -# 1 -аћ: `5 
\ЗРРОЕТ=“есво $ОЕУТСЕ І сць -Ё 2 -а:\5 
# зепзог: : 1одпозкаааге®> 
зипрзее -с риБ1іс $ИЅРОЕҮІСЕ .1.3.6.1.4.114422.1.1.5 а $НОЗТТР 
# зепзог: :спаппеї 
зипфрзеЕ -с риБііс $ИУЗРЬЕУТСЕ .1.3.6.1.4.114422.1.3.1 1 $СНАММЕЬ 
# зепзоғ::зегуетроті 
зппрзеЕе -с риБііс $МЗРОЕУТСЕ .1.3.6.1.4.114422.1.4.1 а $М5ЗРРОВТ 
# зейзоЕ: Евалишю 


зпитрэеф -с ршЫіс $МРРЕМСЕ .21.3..6.1.4.114422.1.1.4 1 1 


Этот сценарий конфигурирует сенсор по протоколу ЭММРМУ, в частности устанавливает 
ТР-адрес устройства, номер прослуптиваемого канала и ОЮР-порт, заданный в файле Кіѕтеі.сопЃ 
для передачи перехваченного трафика. Перебор каналов нужно устанавливать на сенсоре 
вручную или командой Кіѕтеї Поррег -5 <һор ѕедиепсе> -у <уе1осіїу> &. В ко- 
манде ѕ=птрѕеї указано сообщество (сотитопіќу) ри Г, да и сам протокол $ММРМ имеет 
общеизвестные небезопасные свойства (например, отсутствие аутентификации). Поэтому 
сенсор очень уязвим для атак со стороны проводной локальной сети, так что стоит задать 
какое-нибудь другое УММР-сообщество на сенсоре. После такого изменения не забудьте 
модифицировать сценарий Кіѕтеї топііог. Вообще использование таких сенсоров в 
сочетании с Кіѕзтеі может стать основой хорошего решения для мониторинга распреде- 
ленной сети и обнаружения вторжений, не заставляющего У\Йп4до\-администратора поки- 
дать мир Місгоѕой. Однако такое решение не масштабируется для тестирования удален- 
ных вторжений и несколько дороговато. Как и во многих других случаях, дешевле и проще 
использовать ОС Піпих или ВЅР. 

Нам никогда не доводилось слышать о проблемах при сборке программы Кіѕтеї в этих 
ОС, и ее всегда можно инсталлировать из дистрибутивных пакетов, хотя мы все же реко- 
мендуем забрать самые свежие исходные тексты Кате из СУЗ-хранилиша и откомпилировать 
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их самостоятельно. Сценарий сопѓівоге для К5те имеет много флагов, в том числе 
--епа ]е-\зр1ОО для включения поддержки удаленного сенсора МР100 в конфи- 
гурационных файлах и - -епаЪ[е - хапгаз для активизации звукового сигнала на КПК 
Ѕһагр Хаиил$ при обнаружении сети. Если вы хотите выполнить кросс-компиляцию 
Кіѕтеѓ для Хацгиѕ, наберите следующую команду: 


агһовіиѕ:-# ..//сопЯвиге --60$=атт-Милх ---йіѕаЫе-рсар 
--епа ]е-хамгиз --Фзаб]е=зефарал && таке 


Для дистрибутива РАО ЕатіШаг команда будет такой: 


аг!һопбиѕ:-~# гас су Шиих_уезт=<уопг Кегие уетзюп> 
./сопЯзиге --Б08=ант-Пиах --\ИЙ-рсар=Иииах 
--аіѕаЫ1е-ѕебшіа! & таке 


Единственное, от чего действительно зависит сборка Кіѕтеї, - это библиотека 
хуігеќар, входящая в состав Ећегеа1, и мы предполагаем, что у вас уже стоит ее после- 
дняя версия. Еһегеа] неоценима для изучения дампов, формируемых Кіѕтеї. Кроме 
того, Кіѕтеі умеет пользоваться библиотекой жігеіар для сброса и обработки этих 
дампов. Если вы планируете работать с СР5-приемником, то следует установить продукт 
ОрзОиме (БЕр://\миуи\м.КгайуоП.а/зоЙ\маге/), - в его состав входит демон ОрзОнуе, с 
которым Кіѕтеі умеет общаться. Наконец, если вы хотите произвести впечатление на 
своих клиентов, работодателей или коллег в разговоре о К15теё, можете установить ге- 
нератор речи ЕезИуа|, поддерживаемый К1зте. Чтобы РезИуа| работал, нужно будет 
установить еше подходящие пакеты синтезированной речи. 

После сборки (в ВЗО пользуйтесь втаКе, а не таке) внимательно изучите файл /азг/ 
Іоса]/еіс/Кіѕтеї.сопЁ. Нужно будет сделать следующее: 


отключить МАС-фильтр; 

задать, какой непривилегированный пользователь может запускать Кзте(; 

разрешить устанавливать соединения с [Р-адреса 127.0.0.1; 

задать тахс1іепі= 1 (если вы не собираетесь использовать Кіѕтеі в качестве ШО$- 

сервера, к которому может подключаться несколько клиентов); 

о задать источник перехватываемых пакетов (например, ѕоогсе =сіѕсо, еїһі1, сіѕсо); 

о включить поддержку ОРЗ (8рѕ=їігое), если необходимо; 

о установить интервал между операциями записи (в секундах; 0, если вы не хотите 
сбрасывать в дамп никаких данных); 

о отрегулировать звук с помошью команды р1ау и генератора речи ГеѕіхаІ, задайте 
теїгіс =ігие, если вы не пользуетесь устаревшими системами измерения расстояния; 

о установить опорные точки (жауроіпёѕ) СР; 

о проверить типы файлов дампов и протоколов (значения по умолчанию нас уст- 
раивают); 

о задать значение Га1зе для параметров поіѕе1ов и Беасоп|о$ (информация о 
первом маяке все равно протоколируется, а отказ от протоколирования последую- 
щих маяков от той же точки доступа позволит сэкономить много места на диске); 

о остальные настройки, скорее всего, трогать не придется. 


оооо 


Теперь поднимите интерфейс, по которому вы собираетесь вести перехват, с помошью 
Исопйе (рекомендуется), запустите сценарий Кіѕтеї топ{ог от имени пользователя 
тооф, затем запустите Кіѕтеі Поррег (если только вы не пользуетесь картой Свсо Аігопей), 


войдите как пользователь, заданный в конфигурационном файле, и запустите Кіѕтеї, воз- 
можно, указав интерфейс для перехвата с помощью флага например: 
Этот пример выбран неслучайно, поскольку, если задать с ії в фай 


ле кіѕтетї.сопт, то вы получите очевидную ‹ шибку 
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войдите как пользователь, заданный в конфигурационном файле, и запустите Кіѕтеї, воз- 
можно, указав интерфейс для перехвата с помощью флага -с, например: 

агһопіиѕ:У# К1зшеё -с сіѕсо,мійО, сіѕсо 

Примечание: в более поздних ядрах нужно ввести 

агһоп(иѕв:-# Ҝіѕтеї -с сіѕсо міѓіх,еіһ1:мійО,сіѕсо міѓіх 

Этот пример выбран неслучайно, поскольку, если задать сіѕсо , міѓіО,сіѕсоВ фай- 
ле ЮзтессопЕ, то вы получите очевидную ошибку: 

агһопіиѕ:~# Купе попйог 

Оше /иѕгЛоса1/еїс/Кіѕтеї.сопҒ ѕоигсеѕ... 

ЕпаЫіпе топійог пюф Юг а сіѕсо сага оп УЯВО: 

/аѕгЛоса1/Ып/Кіѕтеї топйог: Ппе 136: /ргос/агіуег/аігопеї/ 

уіћПО/Сопбе: Мо засБ е ог Яігесїогу 

ГаѕгЛоса1/Біп/Кіѕтеї топіїог: Ппе 137: /ргос/агіуег/аігопеї/ 

міО/Сопбів: Мо засЬ е ог Яігесїогу 

ГаѕгЛоса!/Ыіп/Кіѕтеї топіог: Ппе 138: /ргос/агіуег/аігопеї/ 

УЛРЮ/СопЕ1=: Мо ѕисҺЬ е ог Яігесїогу 

Однако, если в конфигурационном файле указан интерфейс е1В1, а с помощью флага -с - 
интерфейс жіЙО, то на консоли появится знакомая картинка и вы сможете наблюдать беспро- 
водной трафик (если он есть, конечно). В случае драйверов, входящих в состав последних ядер 
Глпих или взятых из СУ$-хранилиша проекта Апо-Ппих на сайте ЅошсеЃогре, нужно будет ука- 
зать другой флаг Кіѕтеї. Посмотрите правильный синтаксис команды в файле Кіѕтеї.сопѓ, по- 
ставляемом вместе с последней версией инструмента. Программа Кіѕтеї поддерживает мно- 
жество разных драйверов, в том числе последние версии тад\й и Ргіѕ1154. 

Число флагов у программы К15те воистину впечатляет (получить подсказку можно с 
помощью флага -В). Наиболее интересны, пожалуй, следующие: 

о 1- подробная информация о выбранной сети; 

о 1 - показывать уровни мощности беспроводной карты; 

о а - выводить в дамп читаемые строки; 

о г - график скорости передачи пакетов; 

о а - статистика; 

о р - выводить в дамп типы пакетов. 

Нарис. 5.1 показан экран Кіѕтеї в случае, когда задан флаг включения в дамп типа пакета. 
Освойтесь с интерфейсом Кіѕтеї Эта программа 


выводит множество полезных инфор- 
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Рис. 5.1. Интерфейс программы Кіѕтеї на базе библиотеки псигѕеѕ 


генерируемых Кіѕтеї дампов очень удобен для анализа: пакеты хранятся в формате файла 
рсар (совет: для их просмотра пользуйтесь программой Еіћетеа1), а перечень обнаружен- 
ных сетей представлен в форматах А$СП, СЅУ и ХМГ. Информация об опорных точках СРЅ и 
об устройствах Сіѕсо, исполняющих протокол Сіѕсо П\всоуету Рто{юсо| (СОР), также хранит- 
ся в отдельных АЗСП-файлах. Сведения о сетях Кіѕтеї представляет в таком формате: 
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Рис. 5.2. Кѕтеі аіе - графический интерфейс для Кѕтеї на базе библиотеки Тгоіћесһћ СЕ 


Если вы хотите представить протоколы Кіѕтеї в виде аккуратного һіті-файла для раз- 
мещения на своей МеЬ-странипе, то поможет программа К1зте Гов Міемег (КІУ, ВИр:// 
мүгүу.тіпайір.оте/Кіу). Она принимает на входе файлы протоколов в формате ХМІ, и фор- 
мирует набор һіті-файлов, которые легко просматривать в браузере. Кроме того, она по- 
зволяет пользователям $поті сгенерировать отдельную страницу с результатами работы 
Ѕпогі для каждого Е$ $, для которого в протоколе есть данные. Наконец, в состав ЮУ вхо- 
дит сценарий Кіѕтеї Іов Сотбіпег, который помогает «склеить» несколько протоколов в 
формате ХМІ. и РОМР. 

Отсутствие стандартного графического интерфейса - это преимущество Кіѕтеї, так как вам 
не надо запускать Х Міпаожѕ, что позволяет сэкономить время и заряд аккумуляторов. Но при 
этом существует графическая оболочка Мітекіѕтеї, разработанная для КПК и способная рабо- 
тать на ноутбуке. У УЛтек15те имеются дополнительные функции, в частности перевод 
клиентской карты в режимы КЕМОМ и Шшйгазгисйге, подключение к обнаруженным сетям, 
включение клиента ОНСР, выбор из списка сервера Кіѕтеї и т.д. Еще одним очень удобным 
графическим интерфейсом для Кіѕтеї является программа Кіѕтеі діе, написанная на базе 
библиотеки О{ от компании ТтоШесВ (ВИр://зоитсеотэе.пе1/рто]ес1$/К1зте1-се/, рис. 5.2). 
Она может также выступать в роли инструмента для конфигурирования соединения между 
клиентом и сервером. Наконец, лучшей из имеющихся графических программ для ноутбуков, 
вероятно, следует признать программу СкКіѕтеї (ћіїр:/ /еКіѕтеї.ѕошгсеѓогве.пеї/); см. рис. 5.3, 
а также скриншоты на сайте ЗоптсеЮтее. 

Поскольку КПК работают от аккумуляторов дольше, чем ноутбуки, то в этом случае при- 
менение графических оболочек К15те оправдано с точки зрения энергопотребления и 
позволяет продемонстрировать «ламерам» (то есть руководству) проблемы с обеспечением 
безопасности в беспроводных сетях. 
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Рис. 5.3. Окіѕтеї- графический интерфейс для Кігпеї 


ИнтеграцияКіѕтеїс@рѕрһуе 


Иногда полезно повторно посетить точку доступа, обнаруженную во время поездки. Но в 
болыпом городе можно за короткое время найти сотни точек доступа. Как же выбрать нуж- 
ную из длинного списка точек, получившегося по результатам поездки? Для решения этой 
задачи лучше всего подходит ОР5-устройство, подсоединенное к ноутбуку и позволяю- 
щее отслеживать точное положение всех точек доступа. Хорошо бы также иметь инстру- 
мент, который наносил бы точки доступа на карту. Без особых усилий для этой цели 
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можно приспособить программу Срѕргіхе. В составе Кіѕтеї поставляется и другая утили- 
та - Орзтар, которая, на наш взгляд, очень полезна для графического представления ре- 
зультатов, собранных Кіѕтеї за время поездки, или осмотра места развертывания сети кли- 
ента. В этом разделе мы опишем настройку Кіѕтеі, СрѕЮтіхе и Срѕтар для совместной 
работы. 

В поездку мы взяли с собой Найпсот СРЅ Кесауег НІ-204Е - весьма эффективный и в то 
же время незаметный ОР$-приемник с магнитной присоской, который можно приобрести 
на сайте ВИр://м\у\у.свеерИпах.со.аК. Во время работы его достаточно прикрепить на 
крышу машины, присоединить к ОЗВ-порту ноутбука, выполнить команду шоаргоБе 
р123 03, аЗаТеМерза -К -р /4еу/НУЧ$ВО (имя устройства может быть другим) инако- 
нец запустить саму программу Кіѕтеі. При этом Кіѕтеїі будет записывать координаты обнару- 
женных беспроводных сетей в файл, который называется как-то вроде Кіѕтеі-ХХХ.ррѕ. Первая 
часть задачи решена: мы сохранили широту и долготу точек доступа, так что потом к ним мож- 
но будет вернуться. 

Ну а если надо нанести координаты сетей на карту? Воспользуемся двумя хорошо известными 
программами с открытыми исходными текстами: Срѕргіхе и Срѕтар. Срѕтар берет сгенериро- 
ванный Кіѕтеї выходной файл, загружает из Пиегпе{ карту района и наносит на нее точки дос- 
тупа. Инструмент весьма гибкий и может заодно интерполировать мощность сети, оценить ее 
дальность действия и выполнить множество других полезных функций (см. карту на рис. 5.4). 
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Рис. 5.4. Карта, сгенерированная Срѕтар 
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Еще одна полезная утилита для СР$-навигации - это ОрзОпуе. Для простоты мы опишем 
лишь те ее функции, которые относятся к Кіѕтеї. Если вы хотите ознакомиться с этой про- 
граммой получше, зайдите на сайт проекта ћіїр://5рѕӣгіуе.кгайуоП.аї, где приведена об- 
ширная информация о настройке СР$ в Глпах. Для интеграции @рзОпуе с К15те потребу- 
ется сервер МУЗОГ, с базой данных, в которую СрзОпуе будет записывать свои данные. 
Поэтому перед запуском Срѕргіуе выполните следующие действия: 


о установите сервер МУЗОГ. Создайте базу данных и заведите учетную запись для 
пользователя (СрѕРгіме; 

о внесите в конфигурационный файл ОрзОиуе, который обычно называется -/.5рѕгіуе/ 
врѕӣгіуегс, настройки МУЗОГ; 

о запустите программу =рѕа, затем Кіѕтеї и напоследок Орѕртіхе. 


Если все пройдет нормально, то в левом нижнем углу экрана появится маленький лого- 
тип Кіѕтеї. В случае каких-либо проблем почитайте файлы ВЕАРМЕЗОГ и КЕАРМЕ.Кіѕтпеї, 
находящиеся в каталоге с исходными текстами Срѕргіхе. Результат интеграции Орѕргіхе и 
Кіѕтеї должен выглядеть, как показано на рис. 5.5. 


Рис. 5.5. Интеграция @рзОпме и Юте 


Научившись работать с этими иструментами, вы легко сможете вернуться к любой из се- 
тей, обнаруженных во время прежних поездок. Достаточно лишь указать Срѕртіуе или лю- 
бой другой системе СР$-навигации точку на карте, соответствующую месту нужной сети. 
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Программа\И/е!епгене 


Если вам нужен чрезвычайно простой графический анализатор беспроводных сетей, мо- 
жете дальше не искать. Помимо обязательных рстсіа-сѕ, Норсар и {ср4итр вам еще при- 
дется поставить СИК-Рей (ВИр://\м\у\.2(крег.оте/ао\уШоаа.6 11) и модуль Ме-Рсар Реп 
(ћр://ѕеатсһ.срап.оге/ѕеагсһ?тойе=тойце&адпегу=пеі%3А%3Арсар). После этого можно 
запускать МеПепгейег (БИр://\и\у\и меПептеКег.пе() командой рег! УМеПепгецег .рі. 
Для карт на базе набора микросхем Ризт (с драйвером мап-пе), НоѕАР, Сіѕсо Аігопеї (с 
драйвером ЅоџгсеЃогре аіто-іпих) и Негтеѕ (с драйвером огіпосо сз) не требуется никако- 
го конфигурирования. Сканирование с помощью МеПептейег не вызывает трудностей. Вы 
даже можете переключаться между окнами трафика и протокола и наблюдать пакеты и 
события в реальном времени (рис. 5.6). 

Дополнительно можно выбрать звуки, издаваемые при возникновении событий. М№еПепгеійег 
сохраняет собранные данные в начальном каталоге пользователя в виде двух файлов: сге- 
нерированного ісрӣитр (с расширением .йџтр) и АЅСП-файла со списком параметров се- 
тей с расширением .ѕауе. 
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Рис. 5.6. Утилита Меіепгеќег 
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Программадігіга? 


АіітаҒ - это интуитивно понятный инструмент для обнаружения сетей и сбора статистики 
об использовании полосы частот и трафике. Инсталляция несложна - нужно лишь убедить- 
ся, что предварительно установлена библиотека Попсигзез, разархивировать {аг-файл и, как 
обычно, выполнить команду таке а11 && таке іпѕїа11. Затем запустите команду 
аігігаѓ -1 и посмотрите, как айтаЁ распознает ваши беспроводные интерфейсы: 


Затем либо запустите Ајгітаї с этими параметрами, либо вообще без параметров (тогда 
придется ответить на вопрос о режиме КРЕМОМ). А1{та! поддерживает карты с наборами 
микросхем Ризта, Сіѕсо Ајтопеё и Неттеѕ. При работе с картой Сіѕсо Ајгопеї интерфейс при- 
дется задать вручную, так как по умолчанию будет выбран интерфейс еіХ, а не улЯХ: 


попи: А1гсгаг 1 111 а11 


1 "зігіга? .сарілғе" 
еріп Сорбига П 5 А 512ге 0 Бле 
па Сариле рех 0, ВреЕ! 22, 2004 
мі Сарімге Гіле... 01:41 РМ 


пові Сарізге н . ` 9.09 


пасі лме 


Рис. 5.7. Инструмент Аігітаї для обнаружения беспроводных сетей 
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Можно также просто запустить Айа, и она переведет вашу карту в режим ВЕМОМ, ког- 
да вы скажете. Если вы хотите перевести карту в режим мониторинга, не зная правильных 
команд, воспользуйтесь сценарием Кіѕтеї шоп! {ог или самой программой Ащта[ (про- 
стые сценарии для входа в режим мониторинга и выхода из него находятся в каталоге 
аігігаб/ѕгс/ѕсгіріѕ). 

У программы Аійгаѓ довольно богатое меню (рис. 5.7), которое позволяет провести ска- 
нирование каналов в поисках точек доступа (пункт Ѕеап Сваппе]$ ѓог АР Асбіуіѓу (Скани- 
рование каналов на предмет активности АР)), а затем нажатием клавиши Еѕе выйти в глав- 
ное меню, выбрать конкретную точку доступа и следить за ее активностью. 

Уникальными для АшгаГявляются экраны Сепега! Ргоюсо] Ѕѓайѕіїсѕ (Обшая статисти- 
ка протоколов) - рис. 5.8 - и ТР Регѓогтапсе Ѕѓайѕіісѕ (Статистика производительности 
ТСР). На экране с обшей статистикой видно, как полоса частот используется разными про- 
токолами, а в статистике производительности ТСР показаны ТСР-соединения с выбранным 
хостом, а также все обнаруженные беспроводные хосты, число повторно переданных па- 
кетов и байтов и данные о том, какая доля частотного диапазона не используется. 


нны 


Іаръед 90: 


Рис. 5.8. Общая статистика протоколов в программе Ага! 


Программу Ата! можно запустить и в режиме демона. Ясно, что статистику трафика мож- 
но сбросить в файл, но просматривать этот файл «умеет» только сама Аіпігаё Во время про- 
смотра файла статистики можно легко воспроизвести сохраненный в нем трафик. Основ- 
ной недостаток Аігітаѓ состоит в невозможности ввести ключ МЕР, а затем дешифрировать 
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или отслеживать беспроводной трафик в реальном времени. Именно по этой причине вы не 
видите на представленных скриншотах трафика на верхних уровнях стека протоколов. 


Программа \Ж$Кап 


СікѕКап (Һир:/ /ѕоцгсеѓогре.пеі/ргојесіѕ/уауејап-10018/) - это простой сканер беспровод- 
ных сетей для карт с набором Негтеѕ, работающих под управлением драйвера огіпосо сѕ с 
патчем от группы Ѕ$һтоо. Как мы знаем из собственного опыта, он может работать и для 
карт Ризт с драйвером 1іпоих-міап-пе, достаточно лишь указать соответствующий интер- 
фейс (например, \апО). Пользоваться программой СікѕКкап совсем несложно (рис. 5.9), и 
она к тому же поддерживает СР$-приемники ММЕА. 


С `@ТК5Кай С т] 


уцечасе 
"7 я И 


г 5000 оп бізсоуету 


Рис. 5.9. Программа Оїкѕсап 


Для сборки и запуска СіКѕсап понадобится библиотека Вегкејеу 46 (һр:/ уҹ. 
51еерусаі. сот). Нужна версия не ниже 1.85, в противном случае запускайте сцена- 
рий, /сопѓівриоге 2 .х/3 .х с флагом --епа |е-сотра{185. Сікѕсап не поддер- 
живает карт Сіѕсо Аігопеї, но ее можно легко модифицировать для этой цели. 


ПрограммаАТат 


Разработчики этого инструмента пишут: «Идя по стопам основных игроков на рынке бес- 
проводной связи, мы решили, что для программы Аи лучше всего подходит префикс 
аіг. Затем мы изменили порядок букв в слове ітаЃи получили ап (пукать). Стало быть, наша 
задача - выискивать беспроводные устройства, которые «пахнут». АШац - это еще одна 
графическая программа для обнаружения беспроводных сетей, написанная на С/С++ с ис- 
пользованием библиотеки СТК+. Она поддерживает только карты с набором микросхем 
Ризш и драйвером Ппих-\ап-п2. Ее отличительная особенность - использование ранее 
обсуждавшихся заголовков Ризт (АКРНКРЮ 1ІЕЕЕ80211 РКІЅМ) для мониторинга уров- 
ня сигнала в обнаруженных сетях 802.11. Для карт на базе недавно появившегося набора 
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микросхем Ргіѕт3 драйверы іпих-мап-пе неправильно определяют значения уровня сиг- 
нала. Если ваша карта относится к их числу, Аігѓапі будет показывать, что сигнал слабее, 
чем на самом деле. Для получения истинных значений умножайте то, что видите, пример- 
но на 2,5. На рис. 5.10 представлено главное окно Аігіагїі. 
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Рис. 5.10. Программа Аігїагі 


В этом и некоторых других случаях мы заимствовали скриншот с Меб-сайта проекта 
(для Аігѓагі это һір://аігѓагг.ѕоогсеѓогре.пеї), поскольку наш собственный снимок ока- 
зался бы довольно скучным. На нашем стенде есть только три сети 802.116, причем одну 
из них (с закрытым ЕЅЅП) АШк не определила. 


ПрограммаМодпеї 


Если вы любите язык Јауа, то вам понравится и программа Морпеї. Это компактный анализа- 
тор беспроводных протоколов, написанной на чистом Јауадля КПК. Для инсталляции Морпеї 
(Кир://уҹ.поде99.оге/ргојесіѕ/торпеї/) понадобится комплект Тама Оеуеортеп Ки (ЛОК), 
необходимый, чтобы откомпилировать библиотеку рсар, поставляемую в составе дистрибу- 
тива. Получить самую свежую версию ЛК можно на сайте һір://уу%№.ѕ0ип.сот или ВИр:// 
Ыаскао\п.отв. Убедитесь, что переменная окружения ЈАУА НОМЕ в сценарии 1п5{а11.$В 
указывает на каталог с Јауа. После компиляции јрсар можно запустить Мозпеё с помошью 
ЛЖ или из среды Јауа Кипите Епуігоптепі (ВВ): Јауа Могпе{ <іпіегѓасе >. Можно 
также запустить Морпеї на консоли для получения дампа беспроводного трафика: 


агһопіиѕ:-# Јауа СопѕоІеСаріџге мапО 
орепіпв Яеуісе мапО 
мгоѓіе бате 82 


Фреймы записываются в файл протокола в формате рсар (тозпе-<Итезатр>.1о5), ко- 
торый создается в каталоге Морпеї. В отличие от \еПепулйег, Морпеї не переводит бес- 
проводной интерфейс в режим мониторинга автоматически; это надо сделать вручную 
перед тем, как запускать программу. С другой стороны, поддерживаются все клиентские 
карты 802.11. На рис. 5.11 показано окно программы Морпеї. 
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Рис. 5.11. Программа Модпеї в действии 


Среди функций программы стоит отметить: вывод перехваченных данных в реальном 
времени; поддержку всех общих и специфичных для некоторых фреймов заголовков, оп- 
ределенных в стандарте 802.11; представление любого фрейма в шестнадцатеричном и 
АЅСП-формате; загрузку и сохранение сеансов перехвата в формате Шрсар. Таким обра- 
зом, на КПК при наличии ЕШегеа! программа Морпеї может оказаться просто беспенной. 
Заметим, что на КПК Ѕһагр Хацгцѕ по умолчанию устанавливается среда исполнения Јауа 
ТеодеКапИте, поэтому инсталляция и эксплуатация Морпеї на этих КПК - совсем простая 
задача. Известно, что Мозпе путает широковещательные сообщения по протоколу ІРР с 
фреймами 802.11, но это фактически ошибка в старых версиях !рсар. Мы видели, что 
Морпеї может спутать не содержащие Е$$Ш фреймы-маяки в закрытой сети с фреймами 
запроса на присоединение к сети. 


Программа\И/Н$саппег 


УМЕ $саппег - это консольный инструмент для поиска сетей 802.11 (с помощью карты на 
базе набора Ргіѕт с драйвером Шпих-\ап-п$), создания дампа беспроводного трафика и 
формирования списков обнаруженных точек доступа и случайных сот: 
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-а - Выводить данные в читаемом формате 
-1 питрег - Номер интерфейса м1ап0 = 0 (по у )) 


М - максима пакетов перехва еред тем, 
и | = ограничено) 
-М = 
-ү - Выв Е 


На рис. 5.12 приведен пример работы программы Мі 5саппег. Обратите внимание, что 
она может показывать также уровень принятого сигнала, предположительно получая его 
из заголовков Ргіѕт (можете посмотреть в исходном тексте). 

Показанные на экране данные означают следующее: 


нка 1: Число секунд с 1 января 1970 (или дата, если ‘был задан 


Колонка 3: Канал. 0 означает, что канал неизвестен 
Колонка 4: Клиентская станция (ЅТА) или точка доступа (АР) 
Колонка 5: Уровень сигнала 


Колонка 6: Уровень шума (если известен) 


Колонка 7: Адрес назначения пакета РЕ:РР:ЕРР означает 
широковещательный пакет) 
Колонка 8: отправителя пакета 
Колонка 9: 
Колонка 10; Скорость передачи данных (1; 2; 5,5 или 11 Мбит/с) 
11: Тип клиента 
клиент (обычно управляющие или административные данные) 


точка доступа 


Вазе (5ТА іп паѕёег пойе) : это карта в режиме хозяина 


в (дедісаѓед) : это нная точка 
ЭТА : ЭТО случайный клиент 
Е 1УТЕУ : ЭТО клиент, передающий данные 


Колонка 12: Тип радиопередачи 
Кайіо оп1у (только радио) 


го 08 (данные для 05) 


гот 05 (данные от 05) 
Р Го АР (данные от одной точки доступа! к другой) 


Для сборки УЙЯ$саппег из исходных текстов понадобится часть объектного кода 
драйверов Нпих-\ап-п®, так что компилируйте драйверы и утилиты для набора Ргіѕт, 
не выполняя команду таке с1еап. Еше потребуется исходный текст Ефетгеа] и при- 
дется вручную откомпилировать входящую в поставку Е\егеа| библиотеку \ар. Ко- 
нечно, не обойтись и без псигѕеѕ. Если вы не хотите собирать УИЙ$саппег самостоя- 
тельно или это не получается, то можно взять уже откомпилированный исполняемый 
файл с сайта ВИр://зоптсеогее.пе/ргодес1/\Изсаппет/. Для работы УИЙ$саппег ну- 
жен широкий (минимум 132 колонки и 50 строк) экран, подойдет раскрытое до макси- 
мума окно жегт. 
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Рис. 5.12. Консольная программа \Мібсаппег 


Прочие сценарии и утилиты 


К тому моменту, когда на сцене появились основные программы для обнаружения беспро- 
водных сетей и анализа протоколов, уже были написаны и широко применялись разнооб- 
разные командные инструменты попроще. В основном их авторами были энтузиасты, за- 
нимающиеся поиском беспроводных сетей с клиентскими картами в руках. 

Комплект подобных инструментов был основан на утилите Ризт4итр, предназначен- 
ной для создания дампа фреймов 802.11 в виде файла в формате рсар. В него входила 
программа Ризизпой - комбинация Ризта4итр с ранней версией Айзпой и Ризиаялитег, 
которая считалась улучшенным вариантом с добавлением поддержки СР (за счет интег- 
рации с демоном #р$4) и графического интерфейса на базе библиотеки СІК. Все эти ин- 
струменты более не поддерживаются и зависят от уже ушедшего в прошлое интерфейса 
РЕ МЕТИМК, тогда как все современные анализаторы протоколов 802.11 уже перешли на 
интерфейс РЕ РАСКЕТ, а текущая версия ИЬрсар прекрасно поддерживает формат фрей- 
мов стандарта 802.11. Таким образом, все инструменты, основанные на Ризт4итр, сле- 
дует признать устаревшими. Тем не менее мы включили их описание в книгу, отдавая 
дань уважения прошлому и ради образовательных (с точки зрения разработки программ- 
ного обеспечения) целей. 

При сборке основанных на Ризтаиир инструментов с той библиотекой \ар, которая 
входит в состав текушей версии Еегеа1, могут возникнуть сложности. Ризтаитр исполь- 
зует библиотеку міар для создания своих файлов протоколов: 


Чмитр {Не = мар сілипр орет і епо 51901), МТАР ПЕ РСАР, 
М/ТРАРЕВМСАР ВЕЁЕ (80211, 2344, &\млареетгот): 

<опушено> 

/* Теперь можно сохранить фрейм в файле дампа */ 

мар: аштр (@итрі Ре, &раске Һат іпѓо, МОИ, кботзебиНо1 | ;&\йареетгот); 


Отметим, что при использовании Ргіѕташтр совместно с драйверами Ппих-\Мап-п 
и библиотекой Порсар, которая поддерживает интерфейс РЕ РАСКЕГ, программа зацик- 
лится и ее нельзя будет остановить нажатием клавиш СЧС (правда, команда К111 -9 


выручит). 
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Как РЕ МЕГОМК, так и РЕ РАСКЕГ - это интерфейсы ядра, которые позволяют передавать 
полученные из сокетов данные из адресного пространства ядра в пользовательское адресное 
пространство. РЕ РАСКЕГ поддерживает дополнительные возможности для передачи пакетов 
пользовательской программе, в том числе используемые обсуждавшимися выше анализатора- 
ми протоколов. Именно этот интерфейс применяется в библиотеке Ибрсар и всех собираемых 
вместе с ней инструментах. С момента перехода на интерфейс РЕ РАСКЕГ для 1ср4итр (и 
ЕіҺетеаІ) открылась возможность перехватывать трафик 802.11 в реальном времени. Мы не 
стали рассматривать программы 1ср4итр и Е\Шегеа! в этой главе, так как они предназначены 
отнюдь не только для анализа беспроводных протоколов. Но вы должны всегда помнить об их 
наличии и применять на практике. Развитые возможности Е(ћетеа (рис. 5.13) делают анализ 
трафика 802.11 легким и приятным занятием (если, конечно, вы знакомы с протоколами). 
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Рис. 5.13. Анализатор сетевых протоколов Ећегеаі 


Программа позволяет отфильтровывать фреймы-маяки, воспроизводить ТСР-сеансы, 
имевшие место по беспроводному каналу, сортировать пакеты по протоколу или временно- 
му штампу и т.д. Заметим, что фрейм-маяк, показанный на рис 5.13, помечен как «неправиль- 
но сформированный пакет». На самом деле ничего неправильного в нем нет, но механизм 
декодирования Е(ћегеа] смутило отсутствие Е$ ЗО в нем (сеть закрыта). В главе 15 приведено 
несколько примеров использования Е(ћегеа! для иллюстрации интересных особенностей 
трафика 802.11. 
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Помимо только что описанных инструментов на базе Ризт4иатр, существуют и дос- 
тойны упоминания еще многие сценарии и утилиты. Они работают с текущей версией 
библиотеки Шорсар и зачастую поддерживают карты не только с набором микросхем 
Ризт. Например, Заз (БИр://\и\\и.Базага.пе/-Коз/\Й) позволяет обнаруживать 
точки доступа с помощью карт Ризт и Сіѕсо Аігопеї, а также протоколировать трафик в 
формате рсар: 


Слово таг 1апз (марсиане) относится к фреймам неизвестного формата (например, 
из-за искажения в результате шума на линии), а не к зеленым человечкам с всенаправ- 
ленными антеннами на головах. В режиме счетчика Гейгера вы слыптите, когда интен- 
сивность потока фреймов нарастает. Иногда это помогает определить возможный источ- 
ник фреймов. 

Еще одна утилита для прослуптивания канала в режиме КЕМОМ, правда, только с помо- 
шью карт на базе набора Ризт П, - это Ѕсапсһап (Һір://ууу.ейхаг.пеі/ігеІеѕѕ/аомшоаа/ 
аомшоаа.һћіт!1). Она используется уже рассмотренной выше программой Аіітаѓ Для карт 
на базе набора Негтеѕ есть простая в употреблении командная утилита УМауезлюЫет. 


ИНСТРУМЕНТЫ ДЛЯ ОБНАРУЖЕНИЯ СЕТИ В РЕЖИМЕ МОНИТОРИНГА И АНАЛИЗА ТРАФИКА 99 


агһопёцѕ:-# . /мауеѕёџтр1ег --пе1р 
Кауеѕситр1ег \1.2.0 ру Раёгік Каг1ѕѕоп <раёгікёсацге.пеё> 


изаае: ./мауеѕіипр1ег [орііопѕ] 

-1* <интерфейс> 

-Я* <задержка в мс> (должна быть больше 100) 

-г <файл отчета> 

-м сократить объем показываемой информации до минимума 
-у показывать отладочную информацию 


По умолчанию Мауеѕёштег пытается писать в файл /ргос/ћегтпеѕ /еіћ1/стӣѕ, вы може- 
те попробовать модифицировать исходный текст, если такого файла нет (проверьте, запу- 
стив команду Ғіпа -пате*һегтеѕ*). Для карт с набором Неттпеѕ имеется еще утилита 
УДап-сап, которая, к сожалению, поставляется только в двоичном виде: 


агћопіцѕ:~# ./зсап -һ 
Оѕаде: ./зсап <112> [<еѕѕій> [габе]>|<аабо>|<-{ргоЁ11е}>] 
агһопіиѕ:-~#. ./ѕсап 2 


Е58Ір Адепеѕтіёћ 
Блок 52/92 (56%) 
Ѕрееа 2МЬ 


Му НИ 00:90:48В:06:15:4Е () 
АР НМ 00:02:2р:4Е:ЕА:0р () 


Помимо программы ѕсап вместе с утилитой уап-ѕсап поставляется файл, информирую- 
щий о соответствии между ОПТ (Отдап1таНопаЦу Опідџе Іаепібег – уникальный иденти- 


фикатор организации) и компаниями-производителями, а также программа агра для его 
анализа: 


агһопіцѕ:-# ./агра 00:00:39:ВА:33:86 
00:00:39:ВА:33:86=Іпёе1 


Далее рассмотрим комплект Магатіхе, содержащий еще одну утилиту и несколько сцена- 
риев для карт с набором Негтез. Автором является ван Хаузер (уап Нацзег) из Тһе Наскегѕ 
Сћоісе (ҺЕр://угугу.Ёһеһаскегѕсһоісе.сот). Магдгіуе – это один из первых инструментов, в 
котором появилась поддержка 6Р$-приемников и звуковых сигналов при обнаружении 
сети. Отредактируйте файл м’атапуе.соп{ и поставляемые сценарии в соответствии с на- 
стройками своей системы (беспроводной интерфейс, последовательный порт для подклю- 
чения бР5-приемника и т.д.). Сценарий зп 1 ЕЕ_м\Тал . эВ запускает {ср@ир и написан- 
ную Дагом Сонгом (род $019) программу рѕпі# на указанном беспроводном интерфейсе: 


#1! /Б1п/зВ 

СезЕ -2 "$рЕүу" && РЕҮ="$рЕҮІСЕ" 

СезЕ -2 "$рЕу" && РЕү=ебһҺ0 
аѕпіЁЁ=дѕпіЁЁ.5$.5піЁЁ 

Ссра=Есрамир.$$.зп1 ЕЕ 

Язп1ЕЁЕ -1 $0ЕУ -п -м 2500 > Зазп1ЕЕ & 
Есраицир -1 -1 $0ЕУ -п -$ 2500 -и ір ог агр & 


Убедитесь, что указанные программы установлены на вашей машине, а пути к ним про- 
писаны в переменной ѕ$РАТН. 
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Синтаксис самой утилиты Магӣгіуе выглядит несколько запутанно: 


агһопіцѕ:-# ./магаглуе --һе1р 

Магагіуе у2.1 Бу уап Наизег / ТНС <уһёгерсі1е.гид.ас.ре> 

Ѕупбах: ./магаг1уе [-р герогіұ] [-а 1пеегЁасе] -о Е11е] [І ѕсгірЕ] 
[1 іпёегуа1] [1 1еуе1] [$ 1еуе1] [В іпёегуа1] [-6] [-У] 


Орёбіоп: 

-а іпёег#асе Интерфейс мауе1ап. [ево] 

-р ѕегрогі К какому последовательному порту подключено 
СР5-устройство (ММЕА). [аеу/ёу51] 

-о Е11е В какой файл записывать данные. [./магаглуе. зв ае] 

-ТГ зсг1ре Сценарий, который запускается в начале для 
конфигурирования сетевой карты [] 

-В ѕсгірі Сценарий, запускаемый для сброса сетевой карты 
после обнаружения узла [геѕе иу1ап.ѕһ] 

-М Печатать аппаратный адрес и 5551р точки доступа 
с помощью "імсопЁіс" [Еа1зе] 

-і іпёегуа1 Интервал в секундах, через который записываются данные, 
собранные бРЅ и сетевой картой, 0 = атар. [1] 

-1 1еуе1 Сохранять только данные, для которых уровень сигнала >= 
указанного, 0 = все. [1] 

-р 1еуе1 Звуковой сигнал, если уровень сигнала >= указанного, 


0 = не подавать. [5] 
-В 1псегуа1 Сколько времени (сек) ждать до подачи следующего 
звукового сигнала. [5] 
-С Игнорировать ошибки СР5, не завершаться. [Ёа1ѕе] 
-У Печатать диагностическую информацию. [Ёа15е] 


Однако, когда все сконфигурировано, запустить ѕбќагі магдгіуе для сканирования 
совсем просто: 


агһопіцѕ:-# ./збахгЕ_махахлуе 
есћ1 епаф1е гоаміпо 
Магаг1уе: бРЅ соџ1а пос Бе соп ідогей, діѕар1еа зиррогё апа 50111 
гоппіпо 

брагі 109діпд, ѕауіпд ёо ./махаглуе.звае; ргеѕѕ Сопіго1-С ёо 

епа 1оддіпа 

2003-05-21 20:09:12 00:00:00.0000? 00:00:00.0000? 0 0 188 134 0 4635 0 
Есраиир: МАВМТМС: ебһ1: по ІРүу4 адӣгеѕѕ аѕѕісдпеа 

Есрацир: 1іѕёепіпс оп еёһ1 

аѕпіЁ#: 1іѕёепіпад оп еёһ1 

2003-05-21 20:09:13 00:00:00.0000? 00:00:00.0000? 0 56 214 114 0 4638 0 
2003-05-21 20:09:13 00:00:00.0000? 00:00:00.0000? МІМРО - 

551р:"Ғоораг пе" Ассезз Роіпі: 00:02:2р:4Е:ЕА:0р 
2003-05-21 20:09:14 00:00:00.0000? 00:00:00.0000? 
2003-05-21 20:09:15 00:00:00.0000? 00:00:00.0000? 
2003-05-21 20:09:16 00:00:00.0000? 00:00:00.0000? 
2003-05-21 20:09:17 00:00:00.0000? 00:00:00.0000? 
2003-05-21 20:09:18 00:00:00.0000? :00:00:00.0000? 


58° 212 112 
58 210 112 
60 213 111 
64 215 111 
62 213 110 


4643 
4647 
4651 
4655 
4659 


оооо о 
© а ао с Д з) 
Су. Сэ Су, 
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И наконец, для любителей языка Рей которые хотели бы использовать (и, возможно, 
анатомировать) что-нибудь более простое, нежели М№еПепмтійег, имеется утилита РегКап. 
В ней применяется модуль ОР5::Сапи (включенный в дистрибутив), реализующий интер- 
фейс с ОР5-приемником. Поэтому приемник должен посылатьданные в ОКММАЗВММ ане в 
ММЕА если, конечно, к моменту выхода книги из печати в модуль @Р5::Сапи не будет 
добавлена поддержка ММЕА. Утилита Регіѕкап написана для карт на базе набора Неппеѕ, 
она легко собирается и запускается: 


агһопіиѕ:>~# рей рег5Кап 
заге: резка <Шате> <ерѕ Иу> 
агһотюїиѕ:~# ре регіѕҝап еёһҺ1 
еїһ1: 313371 

Нок = 0 

Неа = 2422000000 

Ъісгасе = 2000000 


В этом примере РейзКап не смогла найти нашу закрытую сеть 802.Ид, что несколько 
удручает. Если вместо карты с набором Негтез взять Сіѕсо Аігопеї, то РейзКап все равно 
находит точки доступа, но считает, что все они работают на канале 1. Возможно, это свя- 
зано с тем, что по умолчанию в карте Апопе выставляется канал 1, даже если она автома- 
тически перебирает каналы. 


Инструментыдляобнаружениясетиврежимемонитори 
ианализатрафикавсистемеВ $0 


Хотя при проведении аудита безопасности беспроводных сетей мы пользуемся главным 
образом системой Глпих, необходимо упомянуть о нескольких инструментах для различ- 
ных вариантов ОС ВЅР. Их не так много, но они достаточно мощные и составляют важный 
элемент в общей картине безопасности беспроводных сетей. 

История разработки инструментов для исследования беспроводных сетей в ВЅР нача- 
лась, наверное, со следующего небольшого сценария на языке Реп: 


#1/озг/Біт/рек -м 

3 

#каждую секунду сбрасывает іб 

#на первой секунде мы проверяем сеть без шифрования, 

#в следуюшую секунду проверяется сеть с шифрованием и так далее 
изе 5ЕгісЕ; 
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мһі1е (<мтсо>) { 
сһотр; 
ргіпі $1, "\Е" 1Е /^СаггепЕе пеёпате 
\ (551р\) :\5+[(.*)\]5/; 
ре1пЕ $1,"\0" 1Е /"Согкере ВЅЅІр:\=+\[(.*)\18/; 
релиЕ $1."\6" 1Е /^Сошиз.*[(.*)\15/; 
} 
с1озе(МІСО); 
ргіпі $1922 "У : "М"; 
ргіпі "\п"; 
Е (1%2) { ѕуѕіет($геѕеісотт); } 
еІѕе { ѕуѕіет($геѕеісотте); } 
$1еер 1; 
$п++; 

} 

Луис Рог (Тоибе Водице) пользовался этим сценарием, прогуливаясь и объезжая на велосипеде 
городок Энн Арбор в штате Мичиган, имея при себе ноутбук с процессором 486 и картой Гасепе 
Оппосо, на котором стояла операционная система ОрепВЅр). Сценарий не переводит интерфейс 
мО в режим мониторинга. По прошествии некоторого времени появились, а потом исчезли та- 
кие инструменты сканирования, как аігоѕпі и місопіго]. Сейчас основным и самым известным 
комплектом инструментов для аудита безопасности беспроводных сетей в системах являет- 
ся ВЅ5Ә-аіќооБ от компании РасћБОаер Газ. Самая главная из входящих в этот набор программ - 
это ОзбитЫег; мы уже упоминали ее при обсуждении внутренних механизмов работы 
МебеалтЫег. В режиме ВЕМЮМ ПеблтЫег обладает следующими уникальными возможностями: 

о определяет, какая аутентификация используется в инфраструктурной сети: разде- 

ляемая или по ключу; 

о определяет, установлены ли В$5-узлы для подключения к любой или к указанной сети; 

о отчасти распознает длину ключа шифрования в протоколе \ЕР: 40 или 104 бит. 

Уже только эти функции делают программу ОзйитЫег весьма ценным дополнением к 
любому инструментарию для тестирования возможности проникновения в беспроводную 
сеть. Кроме того, Обл ег сообщает об установленных по умолчанию ЕЅЅІР, оценивает 
интервал между посылкой маяков обнаруженными точками доступа, показывает хосты в 
инфраструктурных сетях и протоколирует максимальные поддерживаемые скорости пере- 
дачи как для точек доступа, так и для хостов. 

Вам необходимо будет установить исходные модули, входящие в ВЅ50-аіќоо!ѕ, и пере- 

Т с 9 


Бу етар Д и [3 
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-г: сбросить устройство 
-1: инициализировать устройство 


-5: 


-Е 


-а 


перевести устройство в спящий режим или разбудить его 
аргументы: 

0 - разбудить 

1 - усыпить 
: переключить устройство на указанный частотный канал 
аргументы: 

номер канала (1-14) 
: в этом режиме подавляются задержки передачи фреймов и должна 


увеличиваться производительность 


нч 
Б 
= 


Бле 


: В этом режиме устройство подавляет все ошибки в переданных фреймах 
: войти в режим мониторинга 
: включить тестирование светодиодов 
аргументы: 
:х - индикатор мощности мигает - х мкс горит, х мкс не горит 
2:х - индикатор активности мигает - х мкс горит, х мкс не горит 


: непрерывно передает переданную в качестве аргумента 16-битовую 


последовательность 


-В 


=е 
-д 


аргументы: 
16-битовая последовательность в шестнадцатеричном виде 

: выключает следующие режимы: 

подавление задержки 

режим мониторинга 

непрерывная передача 

непрерывный прием 

установка состояния сигнала 

: переводит устройство в режим постоянного приема 

: устанавливает маску сигнала для устройства (не пользуйтесь, если 


точно не уверены в том, что вы делаете, и не имеете документации) 


-а 
=Б 


: посылает команду Са1Епаріе процессору полосы частот 
: включает или выключает автоматический контроль уровня в 


передаваемых фреймах 


аргументы: 
0 - выключить 
1 - включить 


Для перевода интерфейса МО в режим мониторинга достаточно выполнить команду 


рг!1 $012 с 1 УДО -т. 


Утилита ргіѕт2аитр похожа на &срдитр и написанную для Глиах утилиту ргіѕњаитр и 
предназначена для протоколирования трафика 802.11. Чтобы она работала правильно, сна- 


чала переведите РпБт2-карту в режим мониторинга, а затем введите командургіѕт2 аотр 


<1іпі 


0: 
1: 


2: 


егГасе> -у <уегбоѕіѓу Іеуе1>. Существуют слелующие уровни детализации: 


печатать только информацию о фреймах 802.11 

печатать информацию о фреймах 802.11, а также основную информацию 
о протоколах передачи данных, управляющей и административной 
информации 

печатать всю информацию о протоколах 


Запускать рг15т24итр нужно также от имени пользователя гоой. 
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Стоит еще отметить интересную программу міѕіштЫег, которая первоначально была 
написана для обнаружения беспроводных сетей в системе МеВЗО. Для сборки УЛ5блтЫег 
понадобятся библиотеки #к+-1.2.10 и #15-1.2.100 или более поздние версии. УМ5влтЫег 
поддерживает интерфейс мі и устаревший интерфейс амі (для карт с набором Ризш 1) и 
может работать совместно с СР$-приемниками, поддерживающими стандарт ММЕА. Для 
запуска міѕіотЫег наберите примерно такую команду: 


агһопіиѕ:~# міѕёотЫег МО -Ё меһауеуоца -в /еу/0уОІ -а 


где \уерауеуопа! - имя файла протокола; /Чеу/@уО1 - последовательный порт для 
подключения СР8-приемника, а флаг -а устанавливает отладочный режим. 


Инструменты, использующие команду 
М1 ѕсап 


Было бы странно, если бы таких инструментов не сушествовало. В этом разделе мы рас- 
смотрим два из них. Их основное преимушество - возможность обнаруживать точки дос- 
тупа, не отключаясь от сети, к которой вы присоединились. 

Первый инструмент - это сценарий арһипіег.рі на языке Реп. Он переформатирует выход 
команды іҹу1іѕї ѕсап и выводит данные в экранные формы, реализованные с помощью 
псигѕеѕ. При необходимости может поддерживать режим КЕМЮМ, так что оказывается удобным 
для осмотра места развертывания сети. Это весьма развитый сценарий, который поддерживает 
автоматическое присоединение к сети, если вы, конечно, этого хотите. Если присоединение 
состоялось, то арћипќег может извлечь МЕР-ключ из указанного файла (по умолчанию /еѓс/ 
рстсіа, если таковой существует, в противном случае ЗНОМЕ/ .арһипіегкеуѕ) и попытать- 
ся получить ГР-адрес по протоколу ОНСР. Для этой пели он по умолчанию использует команду 
/ѕъіп/аһсра -п -а -М -У - 999999, но вы можете подставить собственные параметры с 
помошью флага -4. Арришег может автоматически присоединиться к первой доступной сети 
(флаг -с), апри наличии нескольких - ктой, в которой уровень сигнала наибольший. Сеть счи- 
тается доступной, если обнаружена точка доступа в нее и не используется неизвестный МЕР- 
ключ. Можно указать, с каким интервалом производить сканирование (флаг -т) и в течение 
какого времени отображать потерянные точки доступа (флаг -к). И разумеется, Арһипќег ав- 
томатически распознает, поддерживает ли беспроводной интерфейс функцию 1% 1151 зсап. 

Если нужно сгенерировать отчет о результатах осмотра, то воспользуйтесь командой 
/ъіп/ѕћ -с "арһипіег 2> герогі.арһ" (в оболочке С ѕһе11), а если у вас мони- 
тор небольшого размера, попробуйте выполнить примерно такую команду: хіегт -веотеігу 
40х10 -е арващег &. Имеются также «горячие» клавиши для взаимодействия с работа- 
ющим сценарием. Выполнив команду рег!Чос -ї ./арвит\(ег, вы получите полную 
документацию по этому инструменту (конечно, программа ре4ос должна быть установ- 
лена). Вместо этого можно просто заглянуть в конец сценария. Мы пробовали запустить 
команду арһћоипќёег. рі -у, имея карту Сіѕсо Аігопеї 350, результаты показаны на рис. 5.14. 

К сожалению, в действительности это были каналы 3 и 11, ане 4и 12, нучто ж, нет в 
мире совершенства. Обратите внимание на шестнадцатеричное значение вместо ЕЅЅЇР в 
нашей закрытой тестовой сети. Но не спешите пытаться преобразовать его в код АЅСІ. 
Эт значение не имеет ничего общего с настоящим скрытым ЕЗЗШ и, возможно, вообше 
взято из устройства /аеу/игапіот. 
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а 


мо =... 
Оонап: месті кні. 


Рис. 5.14. Сценарий арћипїег.рі 


Утилита Аргадаг очень похожа на Арћилќег, но у нее есть еще и графический интерфейс, 
в котором представлены доступные точки доступа, а, кроме того, под пих для подключения 
к беспроводным сетям с известным МЕР-ключом достаточно одного щелчка мышью. 

Если запустить Аргадаг на терминале, то она покажет трассу выполняемых функций: 


АР 5сап гедџеѕіей. доіпу іпсо ве]есе 1оор 
есћ1 Ѕсап сотр1ебей : 
Меи АР Ёгом ассеѕѕроіпі ѕсап 
Е55І0: "АүһОпе-Х" 
Моде :Мападей 2 
Ргециепсу:2.427СН2 
ЕпсгурЕ1от Кеу: 
ссоае моде гесигпіпд АР 115Е ОЇ 51=е 1 
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Эта информация не нуждается в пояснениях, но имеет место та же ошибка в определе- 
нии частоты, что и в Арһипќег. Нам до сих пор не удалось разобраться в причинах. Если 
вам повезет больше, напишите нам на адрес %іѓоо(Фагћопё.сот. 
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Инструменты для мониторинга 
уровня сигнала 


Речь идет не об анализаторах протоколов и не о программах для нанесения сетей на карту, но 
поскольку инструменты из этой категории все же обнаруживают беспроводные сети (по край- 
ней мере, показывают уровень высокочастотного сигнала), то мы вкратце их рассмотрим. Хотя 
обычному искателю сетей не очень интересно мерить уровень сигнала или отношение сигнал/ 
шум, но при осмотре места развертывания эта задача имеет первостепенное значение, так что 
наличие инструмента для ее автоматизации может сэкономить массу времени. 

Эги утилиты реализуют два основных метода мониторинга уровней сигнала и шума в ка- 
нале 802.11: маїсһ -п1 -4 'саё <Ё1е>* с последующим разбором соответствующего ка- 
талога в файловой системе /ргос (например, /ртос/пе/\теез$) или перехват заголовков 
фреймов типа АВРНКО ІЕЕЕ8 0211 РКІЅМ в случае наличия карты на базе набора Ргіѕт. 
Отметим, что последний метод применяется в утилитах АШай и УМЯ$саппет, а также во 
многих более развитых средствах типа К15те которые также умеют определять уровень 
сигнала в прослушиваемых каналах. 

Уже упоминалось, что основное применение мониторинг уровня сигнала находит в про- 
цедуре осмотра места развертывания, и важность этого шага для аудита безопасности и 
правильного проектирования сети нельзя переоценить. Хотя инструменты измерения 
уровня сигнала и могуг показать наличие помех или глушения (высокий уровень шума и 
низкое значение отношения сигнал/шум в ситуации, когда расчеты показывают, что уро- 
вень сигнала должен быть гораздо выше), они ни в коем случае не могуг служить заменой 
настоящему гармоническому анализатору. 


Основырадиофизики: 


Затуханиевсвободномпространствеипомехи 


Затухание в свободном пространстве- это основная причина энергетических потерь в 
беспроводных сетях. Происходит это из-за расширения фронта радиоволны и рассея- 
ния передаваемого сигнала. Затухание в свободном пространстве рассчитывается по 
формуле 40,69 + 20109,, (частота в гигагерцах) + 20109, , (расстояние в километрах). Име- 
ющиеся в сети калькуляторы позволяют оценить эту величину; есть также приложения 
длялокальныхрасчетов. 


Разумеется, затухание в свободном пространстве предполагает наличие именно свободного 
пространства, любое препятствие значительно ослабляет высокочастотный сигнал. Даже 
простое оконное стекло уменьшает уровень сигнала в диапазоне 1$М примерно на З Вт. 
Любой искатель сети на колесах, не имеющий внешней антенны, сразу заметит разницу, 
как только откроет окно машины. В приложении Е приведена таблица примерных значений 
затухания сигнала в диапазоне 15М для различных препятствий. Если вычесть величину за- 
тухания в свободном пространстве и затухания из-за препятствий из эквивалентной изот- 
ропно излучаемой мощности (ЕІВР), то вы должны получить примерный уровень сигнала в 
районе измерения. Если сигнал оказывается гораздо слабее положенного, проверьте ве- 
личину ЕВР с помощью того же инструмента измерения, но подойдя максимально близко 
к антенне. Если ЕІАР близко к теоретической оценке, то ищите причину в препятствиях 
(распространение по нескольким путям) или в работе других высокочастотных устройств. 


ИНСТРУМЕНТЫ ДЛЯ МОНИТОРИНГА УРОВНЯ СИГНАЛА ЛО7 


Проблема нескольких путей связана с помехами, вызванными тем, что высокочастотный 
радиосигнал, излучаемый одним передатчиком, отражается от препятствий вдоль пути 
распространения. Из-за этого он доходит до приемника в разные моменты времени. 
Традициционно эту проблему обходят за счет разнесения антенны и выбора ее положе- 
ния таким образом, чтобы избежать препятствий. 

Интерферирующие передатчики могут находиться в сетях, удовлетворяющих стандартам 
802.11 и 802.15, а также в беспроводных сетях, не согласованных со стандартами семей- 
ства 802. Это могут быть беспроводные телефоны, работающие на частоте 24 Тц, беспро- 
водные камеры наблюдения, микроволновые печи, а также постановщики помех, созна- 
тельно развернутые взломщиком. По иронии судьбы именно канал 6, определенный в 
стандартах 802.116/9 (2,437+0,011 ГТц) и используемый по умолчанию многими точками 
доступа, больше всего перекрывается с самыми распространенными источниками поме- 
хами - микроволновыми печами. Теоретически магнетрон микроволновой печи излучает 
на частоте 2,445-+0,011 Тц, но на практике спектр излучения гораздо шире. Впрочем, мы 
не рекомендуем поджаривать свой измеритель частоты в микроволновке для проверки. 
С другой стороны, диапазон ЦМИ (стандарт 801.11а) по сравнению с диапазоном І$М не 
так подвержен помехам. Раньше для устранения помех в сетях 802.11 переключались с 
метода 08585 на ЕНЅ5; теперь же попробуйте просто перейти на сеть 802.11а, если мес- 
тное законодательство разрешает использовать частотный диапазон ЦМИ. 


Инструменты мониторинга уровня сигнала представляют собой либо отдельные утили- 
ты, либо подключаемые модули для различных оконных менеджеров. Нам больше всего 
нравится программа мауетоп (рис. 5.15), которая показывает красивую гистограмму уров- 
ня сигнала (функциональная клавиша Е2), выводит все обнаруженные точки доступа (ЕЗ) 
и неплохо конфигурируется (Е7). 

По умолчанию мауетоп поддерживает карты с набором Ризт и драйверы Ппих-\ап- 
пв, но это просто потому, что заранее предустановлен интерфейс \апх; укажите вместо 
него ећХ или любой другой - и программа станет работать с драйверами других карт. 
Еше одна полезная утилита - это Уаптыег, которая умеет измерять уровни сигнала, 
шума и канала на всех имеющихся беспроводных интерфейсах (одновременно на трех). 
Упомянем также программу ММіге]еѕѕ Роуег Маег для Ипих (жрт), которая пользуется 
комплектом Ппих Мігеіеѕѕ Ехіепѕіопѕ и может работать на любом терминале, показываю- 
шем АМЗ[-цвета (консоль Піпих, ЕТепп, Споте Тепп ХТепп, Союг КХУТ). Есть еше утилита 
хпеімогКкѕігепеёћ (как ни странно, она работает под Х Мпӣожѕ), программа Сіѕсо АС для 
карт Атопе( (рекомендуем) и пелый ряд апплетов, предназначенных для мониторинга 
беспроводного канала, в том числе: улимауе для УЙпао\лтакег или #\7геез$ арр!е для 
Споте, а также знаменитый подключаемый модуль для КтеШт. Программа ММіге]еѕѕ 
Мебуотк Меќег, написанная с использованием библиотеки О для системы Етбеааіх, - это 
хорошее дополнение к комбинации Кіѕтеі + Кіѕтеі ае на КПК Ѕһагр Хаоцгиѕ, она сильно 
увеличивает полезность этого великолепного наладонника для осмотра места разверты- 
вания. На платформе УИпдо\з мы рекомендуем АігМавпеї (не путайте с анализатором 
Јауа Мағвпеї 802.1165/=) для КПК РАО. Эта программа привязана к карте, входящей в ком- 
плект АігМарпеї, в которую производителем внесены специальные модификации, по- 
зволяющие обнаруживать и графически отображать перекрытие каналов 802.11Ъ/в. 
АігМарпеї - это великолепный (хотя и недешевый) инструмент для решения различных 
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Рис. 5.15. Утилита маметоп для мониторинга сигнала в беспроводной сети 


задач, возникающих при оценивании безопасности беспроводных сетей, одновременно 
насыщенный функциями и простой в использовании. Конечно же, мошные коммерчес- 
кие программы АпоРеек и МАГ Ѕпійег Міге]еѕѕ тоже умеют вести мониторинг уровня сиг- 
нала наряду с множеством других функций. Для осмотра места развертывания можете 
взять с собой версии обоих этих анализаторов для КПК на платформе Міпаомѕ СЕ. 


Резюме 


Поездка на машине в поисках сетей - это обычно развлечение. Но для некоторых она мо- 
жет стать воротами в мир беспроводных сетей и безопасности, а также началом новой 
карьеры. Если подойти к этому занятию серьезно, то вы сможете приобрести навыки, не- 
обходимые для проведения профессионального осмотра места развертывания беспровод- 
ной сети. Научиться обнаруживать и наносить на карту беспроводные сети абсолютно 
необходимо для профессионального аудита, включающего осмотр места, обнаружение 
нелегальных беспроводных устройств и выявления наилучшего места, где может распо- 
ложиться потенциальный взломщик. Нужно также уметь отыскивать атакующего на ме- 
стности с помощью традиционной триангуляции. Короче говоря, прежде чем начинать 
думать о криптоанализе беспроводного трафика, атаках «человек посередине», внедре- 
нию постороннего трафика и других нетривиальных методов проникновения, научитесь 
находить беспроводные сети в дороге. 

В этой главе мы представили целый арсенал средств для обнаружения и картографиро- 
вания сетей, применимых во время поездки и для регулярного осмотра места развертыва- 
ния. Испытайте их, ознакомьтесь с исходным кодом и модифицируйте его, чтобы облег- 
чить и автоматизировать свою работу. Хотя простой искатель сетей может вполне обойтись 
единственным инструментом, настоящий хакер должен обладать птироким кругозором и 
постоянно искать новые подходы, методы и программы. 


ГЛАВА — /ПОДБИРАЕМ АРСЕНАЛ: 
, ОРУДИЯ РЕМЕСЛА 


е, 


Что касается воина, то этот путь предполагает создание раз- 
нообразного оружия и понимания всех его свойств. Без это- 
го воину не обойтись; если он не владеет мастерски своим 
оружием и не понимает преимуществ разных видов воо- 
ружения, значит, он недостаточно усовершенствовался в 
своем искусстве. 


Миямото Мусаси (Муатою Миѕаѕћі) 


Настало время перейти от безвредного исследования беспроводных сетей к подборке вну- 
шаюшего уважение арсенала средств для профессионального тестирования возможности 
проникновения в сети 802.11. Как и при выборе аппаратуры, очень важен осознанный 
подход к выбору инструментария, имеющего отношение к безопасности сетей. Сейчас мы 
приведем грубую классификацию атак на сети 802.11 и предназначенных для этой цели 
программ в зависимости от их функций. Затем будет дано подробное описание конкрет- 
ных инструментов. 

Все программы для тестирования возможности проникновения можно отнести к одной 
из нескольких крупных категорий: 


1. Средства взлома шифров. 

2. Средства генерации фреймов стандарта 802.11. 
3. Средства внедрения зашифрованного трафика. 
4. Средства управления точками доступа. 


Хотя последняя категория, строго говоря, не связана с безопасностью, относящиеся к ней 
инструменты могуг пригодиться для изменения конфигурации удаленной точки доступа 
по протоколу ЗММР (Знаре Мебмок Мапаретепі Ргоосо] - простой протокол управления 
сетью) и угадывания пароля точки доступа. 

Совсем необязательно иметь все программы, описанные в этой главе, выберите те, ко- 
торые отвечают вашим целям с учетом имеющегося оборудования. Многие инструменты 
поддерживают только карты с одним набором микросхем, другие придется существенно 
модифицировать, чтобы они могли работать на КПК, а некоторые представляют собой 
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простые сценарии, полезные в образовательных целях. Практически все рассматрива- 
емые программы поставляются с открытыми исходными текстами, так что разработчик мо- 
жет многое узнать о том, как они работают, расширить свои знания и начать собствен- 
ный проект. 


Средства вскрытия шифров 


Как следует из названия, этот раздел посвяшен инструментам для вскрытия криптогра- 
фической защиты на уровне 2 стека протоколов 802.11. Не думайте, что речь идет толь- 
ко о протоколе МЕР. Появление решений, основанных на стандарте 802.Ні, стало новым 
вызовом сообществу хакеров, и уже сейчас уже есть подпольные инструменты, предназ- 
наченные для атаки на алгоритмы аутентификации 802.1х. Пока такие атаки направле- 
ны только против систем аутентификации по протоколу Сіѕсо ЕАР-ГЕАР, но нет сомне- 
ний, что вскоре появятся и атаки против других вариантов протокола ЕАР (ЕхѓепѕіБе 
АнфепИсаНоп Рго{осо] - расширяемый протокол аутентификации). Самая простая фор- 
ма аутентификации в стандарте 802.1х основана на слабом алгоритме ЕАР-МГ5, который 
может быть атакован даже без специальных инструментов взлома. В следующей главе 
мы рассмотрим такие атаки. Пока еше не создано средств для атаки на более безопасные 
протоколы, пришедшие на смену МЕР, а именно ТКІР (Тетрога! Кеу Пиезтиу Ргоюсо] - 
протокол целостности временных ключей) и ОСМР. Тем не менее есть основания пола- 
гать, что успешная атака против аутентификации с предварительно разделенными клю- 
чами, применяемыми в ТКІР, возможна (см. главу 8). Даже в случае «сверхбезопасного» 
протокола ОСМР на базе алгоритма шифрования АЕЅ остается возможность вскрытия по 
словарю и атаки методом полного перебора, и в принципе можно разработать инстру- 
менты для проведения таких атак. Как обычно, самое слабое звено - это человек. Что же 
касается взлома старого доброго МЕР, то теперь жизнь ушла куда дальше простеньких 
\ерсгаск и Аігѕпогі. Существуют средства, чтобы ускорить взлом МЕР и заставить даже 
самые «тихие» беспроводные сети (с неболыпим трафиком) поделиться своими драгоцен- 
ными М№ЕР-ключами. Инструменты, способные расколоть МР на кусочки, а не ждать, пока 
накопится достаточно данных для пассивного раскрытия ключа, существовали уже дав- 
но. Но надо еше постараться, чтобы найти литературу, в которой они детально описыва- 
ются (кроме этой книги, конечно). 


В настоящий момент есть четыре класса инструментов для вскрытия птифров в беспро- 
водных сетях: 


о средства взлома протокола МЕР; 

о средства для извлечения ключей МР, хранящихся на клиентских хостах; 

о средства для внедрения трафика с целью ускорения взлома МЕР; 

о средства для атаки на системы аутентификации, определенные в стандарте 802.1х. 


В каждом классе есть свои методы и подходы и несколько доминирующих программ. 
Описывая эти классы, мы подробно рассмотрим свойства каждого инструмента для того, 
чтобы понять, как должна быть устроена разумная процедура тестирования возможности 
проникновения и атаки, что является предметом глав 7 и 8. 
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Средствавзломапротокола ИЕР 


По причинам, описанным в главе 1, протокол МЕР будетеше применяться долго, сколь бы хороши 
и безопасны ни были альтернативы. На всякий случай напомним некоторые из этих причин: 


о МЕР легко настраивается, и любая совместимая со стандартом 802.11 система его 
поддерживает; 

о унаследованное оборудование может не поддерживать новых протоколов безопас- 
ности, а компании могуг не захотеть выбрасывать его после того, как потратили 
несколько миллионов долларов на приобретение и настройку; 

о более новое оборудование будет вынуждено работать на пониженном уровне безо- 
пасности, чтобы обеспечить совместимость с унаследованным; 

о многие пользователи и системные администраторы плохо разбираются в проблемах 
безопасности или просто ленятся и не обновляют программно-аппаратное обеспе- 
чение и драйверы для поддержки более безопасных альтернатив МЕР; 

о для настройки новых систем безопасности беспроводных сетей нужно больше уси- 
лий и денег, требуется обучение персонала. Некоторые компании могуг возражать 
против этого по финансовым или административным соображениям; 

о для реализации окончательного варианта протокола 802.1 1/\МРАу? ССМР потребу- 
ется полная замена оборудования, на что многие пойти не готовы; 

о все еше распространено мнение, что протокол МЕР достаточно эффективен для за- 
щиты сетей в неболыпом офисе или дома. К сожалению, существуют «эксперты по 
безопасности», незнакомые с реальностью, которые поддерживают это мнение. 


По этим причинам атаки против МЕР не устареют вместе с ним; инструменты для прове- 
дения таких атак надо рассмотреть с величайшим вниманием. 


ПрограммаА"$ пот 


Самый распространенный инструмент для взлома протокола МР - это программа АігЅпогі 
от группы Ѕђтоо (ћр://аігѕпогі.5һтоо.сот) - рис. 6.1. 
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Рис. 6.1. Программа АігЅпої от группы Ѕһтюо в действии 


112 ПОДБИРАЕМ АРСЕНАЛ: ОРУДИЯ РЕМЕСЛА 


У АігЅпоќ интуитивно понятный интерфейс, построенный на базе библиотеки СІК+, и 
ею легко пользоваться как для обнаружения сети, так и для взлома МЕР. Она поддерживает 
карты с наборами микросхем Ризт и Неппез (после установки патча 5100). АітЅпой мо- 
жет сбрасывать перехваченные данные в файл формата рсар, а также открывать и взламы- 
вать данные, которые хранятся в таких файлах, созданных другими программами, напри- 
мер Кіѕтеї. Это открывает ряд интересных возможностей, касающихся взлома МЕР. 
Например, можно собрать данные с помощью КПК, а затем расптифровать их на настольном 
компьютере аудитора, не имеющем выхода в беспроводную сеть. Можно также попробо- 
вать перенести АНЗпой на процессор ЅігопвАтп и дистрибугивы встраиваемой ОС Ппих. 
Болыпинство СЕ-карт для стандарта 802.116 построены на базе набора Ризт, и это должно 
стать серьезным подспорьем всякому, кто возьмется за перенос АйЗпой на Іпіітаѓе, 
Ореп/аиплз, НапШаг или ЕтБеааіх. 


Программа Иерсгаск 


Хотя Атзпоц и является самым распространенным инструментом, в котором применяет- 
ся атака Флурера, Мантина и Шамира (Е!абтег, Мапіп, Ѕһатіг - НМ) против МЕР, но имен- 
но в программе УерсгасК впервые была на практике реализована эта теоретическая ата- 
ка, описанная тремя знаменитыми криптологами. \№ерсгаск - это набор Рег1-сценариев, 
включающий М№ЕРсгаск. рі, Ува УСеп. рі, рг1зт-ве У. рі и ргіѕт-йесойе . ру. 
Сценарий ргіѕт-веііу.р1 получает на входе файл в формате рсар (например, рей 
ризт-ге У.р! <К15ша-‘Аае\Читр>) и извлекает пакеты с векторами инициализации (У, 
см. главу 11), соответствующие известному образцу, ослабляющему ключи МЕР. Кроме 
того, он извлекает первый байт зашифрованного текста и помещает его и слабые ІУ в 
файл протокола ІМбе. Јов. Этот файл поступает на вход сценария М№ЕРсгаск.рі1, взла- 
мывающего \ЕР. Для взлома в реальном времени (как в АігЅпопі) надо запустить такую 
команду: 


агһопіиѕ:~# ‘краашр -і мМапО -ж - І регі ризт-ве У.р1 


Далее измените свою таблицу сгопіаб (сгопфаЪ -е), так чтобы команда регі 
\УЕРсгаск. рі <1УЁПе.1о=> запускалась периодически (скажем, каждые три минуты). 

Чтобы сценарии рг15т-е У и МЕРсгаск могли проанализировать дамп, он дол- 
жен создаваться с применением версии библиотеки Пбрсар, которая понимает формат 
фреймов 802.11. Современные версии ШЫрсар с этим справляются (скачайте с сайта 
БИр ХА. {ср аотр. огв/#соггепі). 

Хотя АїтЅпог считается более развитым инструментом для взлома протокола МЕР, чем 
набор сценариев М№рсгаск, но и у последнего есть свои достоинства: 


о он полезен в образовательных целях. Если вы хотите узнать принцип атаки НМ, то нет 
лучшего способа, чем изучить текст сценариев У\ерсгасК. Фактически \УсаКУСеп.р! 
ивключен-то с целью продемонстрировать возможность создания инструмента, который 
генерирует файл слабых ІУ по данному значению МЕР-клюяа в десятичном представле- 
нии. Прочитав его код, вы поймете, откуда берутся слабые ІУ. Кроме того, в сценарии 
рг1зт-Яесо4е. рі показано, как файл в формате рсар можно декодировать и вывести 
информацию из заголовков 802.11, которая может представлять интерес для всех, кто 
разрабатывает на языке Рей анализатор протоколов 802.11, да и для других целей 
(см. также рег! $Кап.р1); 
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о сценарии, входящие в комплект Мерсгаск, можно запускать и без Х-сервера и графи- 
ческого интерфейса (аналогично старой версии АігЅпогі 0.9). Это существенно, по- 
скольку не так сильно загружается процессор, экономится заряд аккумуляторов и 
открывается возможность писать объемные сценарии; 

о это гибкие инструменты, они позволяют реализовать усовершенствованный вариант 
атаки ЕМВ и способны интегрироваться с другими программами для аудита безопас- 
ности, например Кіѕтеѓ и М№еПепгейег; 

о не надо выбирать конкретный набор микросхем, лишь бы карту можно было переве- 
сти в режим КЕМОМ; 

о сценарии Мерсгаск можно запускать и на КПК, если установлен Рей. Но в настоящий 
момент не существует версии АігЅпогі, перенесенной в системы шитае, КашШаг 
или Етбедаіх, работающие на машинах с процессором ЅігопвАгт. 


Таким образом, первый из опубликованных инструментов для взлома МР все еше оста- 
ется весьма полезным, поэтому серьезный аудитор безопасности или энтузиаст-любитель 
не станет им пренебрегать. 


НаборутилитЮиерийїіѕ 


Этот набор утилит является частью комплекта В$р-аіќооБ и состоит из программ ймерӣштр, 
@\ерстаск и дмеркеуреп. Они реализуют улучшенную атаку ЕМ$, описанную в статье 
Нан «Ргасііса! ЕхрюйаНоп оѓ КС4 Меакпеѕѕеѕ іп МЕР Епуігоптепіѕ» (Практическое ис- 
пользование слабостей алгоритма КСА в протоколе МЕР), которая опубликована на сайте 
Бир: / ууу. дасһОаеп.сот/ргојесіѕ/651-аігіооІѕ /мерехр.іхі. Эта глава посвящена угили- 
там, а не описанию методов атаки, но мы еше вернемся к этой статье и деталям других атак 
на МР в соответствующем разделе главы 8. 

О\мераитр - это похожая на ризт24итр утилита для формирования файла в формате 
рсар, специально написанная в целях подготовки исходных данных для @\ерстаск и про- 
ведения атак методом полного перебора (не РМ) против МЕР, Современные версии 
амераштр реализуют следующие функции: 


о протоколирование только слабых ключей для последующего запуска команды 
амерсгаск -№; 

о вывод статистики о том, сколько слабых [У уже найдено (п. х -> п: х; когдах >= 60, 
можно приступать к взлому); 

о возможность задать максимальный размер пакета, чтобы можно было сбрасывать в 
дамп только маленькие пакеты. В результате взлом методом полного перебора про- 
странства ключей ускоряется; 

о необязательно указывать интерфейс, поэтому несколько рсар-файлов можно слить в 
один. Это бывает полезно, когда есть много стандартных рсар-файлов, созданных 
{сраштр и подобными ей программами, а вы хотите отфильтровать из них слабые ТУ 
или объединить несколько файлов со слабыми ІУ в один для последующего взлома; 

о применение улучшенных методов фильтрации ІУ, не описанных в стандартной ата- 
ке РМ, для уменьшения времени сбора данных. 


Таким образом, если взлом МЕР осуществляется с помощью ймерсгаск, то использовать 
Ффуедитр для сбора данных предпочтительнее, чем ризт24итр или любую другую утили- 
ту подготовки рсар-файлов, скажем, ісріштр или Еегеаі. 
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ОШуерсгасК - это утилита для взлома УМЕР, реализующая все известные виды атак, направ- 
ленные на получение ключа МЕР. Поэтому она позволяет исчерпывающим образом оце- 
нить безопасность ключа МЕР с точки зрения всех имеющихся в данной момент методик 
взлома. В частности, 4\ерсгаск поддерживает следующие возможности: 


о оптимизации атаки НМ, описанные в вышеупомянутой статье «Ргасііса! ЕхрІоќайоп 
оЁ ВС4 Меакпеѕѕеѕ іп МЕР Епуіготтепіѕ»; 

возможность взлома МР с помощью атаки ЕМВ и методом полного перебора; 
возможность перебрать все пространство ключей или использовать взлом по словарю; 
оптимизированный метод подбора 40-битовых ключей методом полного перебора; 
поддержка симметричной мульгипроцессорной обработки с помошью флага - ј. 


ооо о 


Отметим, что исходный текст амерсгаск хорошо структурирован: в файле меакКѕа.с 
находится код улучшенной атаки ЕМ, а в файле бгиќе.с - реализация атаки методом пол- 


ного перебора. Это упрощает анализ принципов атаки и внесение модификаций. Порядок 
запуска імерсгаск таков: 


-3 <103Ё11е> (иоүаѓі1еј] 


(полезно для систем с симметричной 
мультипр 


орной обработкой) 
подобрать ключ методом полного перебора всех вероятных 
вариантов 


-е: искать во всем пространстве ключей (долго) 
-м: атака Кза на слабые ІУ (модифицированная атака :ЕМ5, идея 
авторов) 
-Ё: Раде Сһе ргоБаБ111у ѕсоре Бу ѕресіѓіей соцпе. (долго) 
-5: данные в файле зашифрованы 104-битовым ключом 


Что касается последнего флага, воспользуйтесь программой дмерѕёштЫег, чтобы попы- 
таться определить длину ключа МЕР, или просто предполагайте, что она равна 104 бит; в 
большинстве современных реализаций МЕР, так оно и есть. 


Комплект Иер_{ю0/5 


Мер _{ооЇ5 - написанный Майком Ньюшэмом (Міке МеизВат) комплект инструментов для 
подбора ключа МЕР методом полного перебора или по словарю. Он особенно эффективен 
против стандартных 40-битовых ключей, поскольку реализует атаку на типичную проце- 
дуру генерации ключа из парольной фразы. При взломе 128-битовых ключей успешной с 
практической точки зрения может оказаться только атака по словарю. Мер _{оо15 легко 
компилируется и запускается на машинах с 0С І1пих: 


агћопіцѕ:-# ‚/мер_сгаск 
Џваде: „./мер_скаск [-Ь) [-5] [-К пам] раск#і1е (могӣғі1еј] 
-р Атака методом полного перебора на генератор ключей 
-8 Взламывать сильные ключи 
К пит Взламывать только один из подключей, не используя 
генератор ключей 


Параметр мога? і 1е нужно указывать, только когда флаг -Ь не задан. 
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Параметр раскҒі1е - это файл в формате рсар, могаѓі1е - это словарь ПусНопату. 65%, 
а под сильными ключами понимаются 128(104)-битовые ключи МЕР (были времена, когда 
такие ключи считались сильными). Заметим, что вы должны выбрать либо атаку методом 
полного перебора, либо атаку по словарю, но не обе одновременно (по крайней мере, не в 
одном и том же процессе уер сгаск). Получив ключ, воспользуйтесь утилитой мер аесгурі 
для дешифрирования дампов трафика в формате рсар: 


агһопїцѕ:~# . жер о4естуре 
Шѕаре: ../мер біестурі (= Жеузы] (ЕК Њехкеуѕо] [|5] ае [ою е]] 


-= Кеуѕіг Строка, из которой получаются ключи 

-К Һехкеуѕёг Шестнадцатеричнью» ключи, разделенные пробелами или 
двоеточиями 

-$ Использовать сильные 128-битовые ключи 


Ключ должен быть задан только одним из флагов -д или -к. 

По умолчанию мер _ есгурї читает из ѕ1 йіп и пишет на ${4оп{. Ключ для дешиф- 
рирования файла задается в виде строки шестнадцатеричных символов, которые могуг 
быть разделены пробелами или двоеточиями (хотя это необязательно), либо в виде строки 
АЗСП-символов. В последнем случае для генерации фактических ключей применяется сла- 
бый метод (используемый в старых драйверах), порождающий 40-битовые ключи. Посколь- 
ку многие производители теперь устраняют эту уязвимость, мы не рекомендуем задавать 
ключ в формате АЗСП. 


Основы802* 11:Длинаключавпротоколе ИЕР 


Если вы незнакомы с сетями 802.11 , то, возможно, разговоры о 40-, 64-, 104- и 128-бито- 
вых ключах вызвали у вас недоумение. Официально для протокола МЕР определены толь- 
ко 64- и 128-битовые ключи, и именно эти значения вы, вероятно, встретите в руковод- 
ствах по очевидным маркетинговым причинам. На самом деле первые 24 бит занимает 
вектор инициализации (ІУ), причем М передается в незашифрованном виде. Таким обра- 
зом, реальная длина разделяемого секрета составляет 40 и 104 бит. В этой книге упоми- 
нается то одна длина, то другая. Отметим, что такой же принцип должен применяться к 
патентованным реализациям МЕР с большей длиной ключа. Всегда проверяйте, какая часть 
пространства ключа отводится под хранение М (чем больше, тем лучше). 


Программа ИерАНаск 


У ерАцКаск - это программа с открытым исходным текстом; похожая на М№ер об, но зна- 
чительно усовершенствованная. Как и Мер юоБ, она применяет атаку методом полного 
перебора или по словарю для поиска правильного ключа в рсар-файле с зашифрованными 
данными. Но на странице проекта утверждается, что для начала атаки требуется всего один 
перехваченный пакет с зашифрованными по протоколу МЕР данными. Проект М№ерАйаск 
находится на сайте Ѕоцгсеѓогве (Һр://ѕоцгсеѓогве.пеі/ргојесіѕ/ӛмераќаск/). Изложение 
теоретических основ работы М№рАйаск на немецком языке находится там же. 

Установить и использовать программу \ерАнаск очень просто. Необходимые для нее биб- 
лиотеки ИЛ и ПЬРсар можно взять с сайтов Шір://ууу.821р.отв/21/ и ВИр://ср4итр.оге 
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соответственно. Инсталлировав библиотеки и скачав исходные тексты мераКаск, вы долж 
ны просто перейти в каталог зтс и запустить команду таке. Чтобы атаковать файл Кіѕтеї 
ХХХ.Читр по словарю /иѕт/ѕћаге/ісі/ЪтіЧѕћ-епд\іѕһ аде, выполните следующую команду: 


На консоли будет напечатано что-то в таком роде; 


Тог факт, что можно взломать протокол МЕР, не имея большого объема зашифрованных 
данных, делает атаку по словарю против сетей 802.11 с этим протоколом серьезной угро- 
зой. Атакующий легко может интегрировать У!ерАцасК с Кіѕтеї и автоматически анализи- 
ровать формируемый рсар-файл прямо по ходу поездки. Стоиг ему перехватить несколько 
зашифрованных пакетов, как сеть уже можно атаковать. Таким образом, искатель может не 
только обнаружить сеть, но и получить несколько слабых МЪЕР-ключей, и для этого ему даже 
не надо парковаться где-то поблизости и часами прослушивать атакуемую сеть. 


Средствадляизвлеченияключей\!ЕР, 


хранящихсянаклиентскиххостах 


В настоящее время мы знаем только об одном таком инструменте - ГасепВееСгурю. Про- 
грамма Глсепё Огіпосо Сіепі Мапавег сохраняет \ЕР-ключи в реестре Міпаӣожѕ. Хотя она 
пытается запутать взломщика и хранить ключи в зашифрованном виде, но все это легко 
обходится. Известно, что ключи могуг храниться в следующих узлах реестра: 


Утилита Глсепё КееСтурю позволяет как зашифровать МЕР-ключи для получения значе- 
ния, хранящегося в реестре, так и расшифровать значение из реестра и получить исход- 
ный ключ. Если вы пользуетесь программой [Гллсепё Оппосо Сіепі Мапаеетг, то проверьте с 
помощью ГлсетВе?Стурю, сможет ли атакующий получить значение У\ЕР-ключа для вашей 
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сети, если случайно физически доберется до вашей машины или сможет организовать до- 
ступ в нее с черного хода. Запускается ГасепКезСтуро совсем просто: 


> ТасеВееСгурю -е [<8есгеї>] -а [<уаіое>] -Г < е пате> 


При задании секретного значения в шестнадцатеричном виде сначала введите символ ко- 
сой черты. 

На машинах с ОС Глпах У\ЕР-ключ обычно хранится в незашифрованном виде в файле 
/еїтс/рстсіа /уіге1еѕѕ.оріѕ: 


# Обобщенный пример (описывает все возможные установки) 
# ЕрсгурЕ1оп Кеу : 4567-89АВ-Ср, з:раззмога 
КЕУ="уае" 


Безопасность ключа при таком способе хранения всецело зависит от прав доступа к 
файлу міге1еѕѕ.орїѕ (проверьте, как они заданы в вашей системе), что, очевидно, недоста- 
точно. Разработка утилиты для шифрования МЕР-ключа, хранящегося в \!1е]езз.ори$, - 
полезное и достойное занятие. 


Средства для внедрения трафика с целью ускорения взлома ИЕР 


Как вы, возможно, знаете или уже догадались, чем больше беспроводного трафика вам уда- 
стся перехватить, тем больше шансов получить правильный МЕР-ключ и тем меньше для 
этого понадобится времени. Ничто не мешает внедрить трафик в защищенную протоколом 
МЕР сеть, даже не присоединяясь к ней. Связано это с тем, что в первоначальной реализа- 
ции МР, в отличие от ТКІР или ОСМР, нет средств защиты от повторения (тер]ау) трафика. 
Вам всего-то и нужно, что следить за трафиком и посылать зашифрованные МЕР пакеты 
обратно в сеть. Для этого потребуется карта, работающая в режиме ВЕМОМ, которая будет 
прослушивать все пакеты и повторно передавать те, которые удовлетворяют определен- 
ным условиям. Именно так - мы собираемся использовать карту в режиме мониторинга для 
передачи данных. Распространено ложное мнение, будто устройства 802.11 не могут пе- 
редавать в режиме КЕМОМ. На самом деле это вполне реально, только вы не сможете по- 
слать квитанцию АСК на приходящие ответы. Иными словами, нормальная двусторонняя 
связь действительно невозможна. Но для целей внедрения трафика ради ускоренного взло- 
ма МЕР или Ро5-атаки затоплением это и не нужно. 

Для внедрения трафика в целях повышения эффективности взлома МР специально пред- 
назначена утилита геіпј из комплекта Мпеї, написанного для ВО Нап, автором В$О-Ашщоов. 
Комплект Уте в целом мы рассмотрим в этой главе ниже, когда речь пойдет об инструментах 
генерации фреймов беспроводных протоколов, поскольку именно эта задача является главной 
для библиотек и утилит, входящих в Мпеї. А здесь лишь кратко остановимся на утилите ге). 

Во время работы утилита геіпј вставляет АВР-запросы и квитанции ТСР АСК в трафик атаку- 
емой беспроводной сети. И содержимое, и длина этих пакетов известны, известно и то, что сеть 
посылает в ответ: зашифрованные АКР-ответ и ТСР В$Г. Поэтому поведение утилиты вполне 
предсказуемо. Разумеется, есть и другие типы запросов, реакция на которые известна, напри- 
мер ТСР 5УМ или запросы по протоколу ОНСР, так что этот метод можно и модифицировать. 

Запустить геіпј (ге1п] <4еу> <Ы85іа> <111ез> <іпїегуа1>) и затем следить за 
полученными ответами, чтобы убедиться в успешности попытки внедрить трафик (призна- 
ком успеха является появление дополнительного ожидаемого трафика), совсем несложно. 
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Если ответа нет, то геіпј будет прослушивать сеть в поисках более подходящего для вне- 
дрения пакета. Разумеется, для внедрения нужно знать В851р, так что сначала его надо 
будет извлечь. 

Когда ге} обнаружит пакет, который сочтет АКР-запросом или ТСР АСК, она попытается 
повторно внедрить его в сеть, чтобы сгенерировать дополнительный трафик. Это делается 
пять раз подряд для проверки ответов, а затем внедрение продолжается через указанный при 
запуске команды интервал времени. Конечно, дубли, которые вставляет геіпј, не ослабляют 
сеть криптографически, но вот полученные ответы этому как раз способствуют. Когда ге] 
выбирает себе цель и начинает заставлять входящие в нее хосты передавать зашифрован- 
ные данные, взлом МЕР упрощается и занимает меньше времени, особенно если воспользо- 
ваться улучшенной атакой ЕМ5, которая реализована в А\етстаск. Даже простаивающие бес- 
проводные сети можно успешно атаковать, да и надо еще поискать сеть, в которой нет совсем 
никакого трафика (из-за некоторых «болтливых» сетевых протоколов). 

Совместное использование В$О-аоо[ и геіпј делает систему ОрепВ$р (на которой оба 
инструмента собираются и работают) великолепной платформой для взлома МЕР. А что же 
насчет Ііпих? К сожалению, мы не знаем инструментов для [іпих, способных реализовать 
улучшенную атаку ЕМЅ против Р в стиле А\жерстаск. Что же касается внедрения трафика 
с целью сокращения времени взлома МЕР, то можно воспользоваться программой М№еБМейрје, 
запустив ее в цикле из сценария и настроив для опроса целевой сети по предполагаемому 
широковещательному адресу. Это должно привести к генерации трафика в объеме, доста- 
точном для насыщения сети, пока ключ не будет взломан. Поскольку М№еБМейріе - это слож- 
ный и очень богатый инструмент, который умеет делать гораздо больше, чем простое дуб- 
лирование и повторное внедрение трафика, то подробно мы будем рассматривать его в 
отдельном разделе, посвященном внедрению зашифрованного трафика для проникновения 
в беспроводную сеть без знания ключа МЕР. 


Средствадляатакина системыаутентификации, 


определенные в стандарте 802. 1х 


С принятием стандарта 802.1х (детальное описание протокола приведено в главах 10 и 13) 
стало неизбежным появление атак и специальных инструментов, направленных против 
описанного в нем протокола безопасности. В настоящее время основным объектом напа- 
дения для хакерского сообщества стала аутентификация по протоколу Сіѕсо ЕАР-ГЕАР. По- 
видимому, обусловлено это большим числом сетей, поддерживающих ЕАР-ГЕАР, что, в свою 
очередь, связано с широкой распространенностью беспроводного оборудования фирмы 
Сіѕсо. Кроме того, играет роль и тот факт, что в основе ІЕАР, в отличие от ЕАР-МР5, лежит 
аутентификация по паролю, а не с использованием сертификатов. Атака против ЕАР-ГЕАР 
базируется на том, что он аутентифицирует пользователя по протоколу М5-СНАРу2. Таким 
образом, атака на ЕАР-ГЕАР - это, по сути дела, атака против М$-СНАРу2, поэтому любой 
другой метод аутентификации на основе того же протокола будет в равной степени уяз- 
вим. Цель этой главы - описать инструменты, имеющиеся в распоряжении хакеров, поэто- 
му особенности атаки на протокол ЕАР-ГЕАР (то бишь М$-СНАРу2) будут рассмотрены в 
главе 8. А сейчас мы расскажем о двух утилитах, предназначенных для извлечения и взло- 
ма пользовательских паролей из обмена запросом и ответом по протоколу ГАР. Кроме 
того, мы опишем простой Рег-сценарий для взлома процедуры ГЕАР-аутентификации ме- 
тодом полного перебора. 
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ПрограммыА$!еар-триЁеар 


Первый инструмент - Аѕеар-ітр - представил Джошуа Райт (Јоѕһћџа \1® 9 на конферен- 
ции ПеКоп 11. Слово ітр в его названии означает пиргоуеа (улучшенный). Во время рабо- 
ты над этой книгой угилита Аѕеар-ітр еше не была доступна для широкой публики, но мы 
ожидаем, что это произойдет к моменту, когда книга появится на прилавках. 

АѕІеар-ітр состоит из двух программ. Первая - вепкеуѕ - генерирует список МБ4-свер- 
ток по списку паролей. Список представляет собой таблицу в виде " пароль ^Таб^ свер- 
тка" и может использоваться для атак по словарю против любых протоколов или файлов 
паролей, в которых применяется алгоритм МГУ. Вторая программа - аѕІеар - реализует 
саму атаку, а именно: 


1. Данные считываются с беспроводного интерфейса, работающего в режиме монито- 
ринга, или из файла в формате рсар (например, дампа, сформированного Кіѕтей). 

2. Извлекаются фреймы, содержащие запрос и ответ ЕАР-ГЕАК 

3. Пользуясь недостатком, имеющимся в процедуре аутентификации МЅ-СНАР, вычис- 
ляются последние два бита свертки МТ. 

4. Эти и оставшиеся биты сравниваются с элементами списка пароль: свертка, со- 
зданного Кеувеп, после чего печатаются взломанные пароли. 


Поскольку ждать, пока кто-то войдет в систему, аутентифицируясь по протоколу ЕАР-ГЕАР, 
можно долго, Аѕіеар-ітр решает эту проблему, «вышибая» пользователей из сети. Для этого 
она сканирует все каналы 802.11, выявляет активных клиентов и посылает фальшивый 
фрейм ЕАР- ЕАР Горо жертве. За ним следует фальшивый же фрейм прекращения аутенти- 
фицированного сеанса с пелью отключить хост-жертву от сети. В результате последует но- 
вый обмен запросом и ответом. Соответствующие пакеты сохраняются в рсар-файле для взло- 
ма на другой машине (например, на настольном компьютере аудитора, обладающем более 
мощным процессором, более емким диском и очень длинным списком паролей). 

Второй инструмент - это программа Іеар, которую написали ПаВибБЫе, Віѕһор и Ехо!. 
В отличие от АЗеар-Нпр, она уже была представлена на сайте Раскеіѕіогт (Бр://\им\/ 
раскеѕіогтѕесигіќу.огв) во время работы над книгой. Принцип работы Іеар такой же, как у 
Азеар-Нпр, однако для Іеар нет документации и она не автоматизирует перехват запроса и 
ответа путем принудительного разрыва сеанса. Да и список пароль: свертка вам при- 
дется генерировать самостоятельно. Чтобы создать список, можете модифицировать файл 
сһарќеѕі.с, который поставляется в составе инструмента, или воспользоваться эталонной 
реализацией алгоритма МГУ (КЕС 320), модифицировав ее так, чтобы она брала пароли из 
файла со списком слов. После того как список сгенерирован и строки запрос/ответ пере- 
хвачены, впишите их в файл БЁлазВ.с: 


// Ока введите запрос 
сһаг *спаШеазс езроизе- = *'; 
// Оюда введите ответ 
сһаг *сһаПепве = ""; 


Можно при желании еще модифицировать переменную МОМ НАЅНЕЅ (максимальное 
число сверток, считываемых из файла со списком пароль: свертка, по умолчанию 10000) 
и ограничить число потоков, запускаемых Баз (по умолчанию < 200). Откомпилируй- 
те Бёпћаѕћ, запустите ее, указав имя файла со списком и число рабочих потоков, и надей- 
тесь, что пароль пользователя окажется в списке. 


12 0, ПОДБИРАЕМ АРСЕНАЛ: ОРУДИЯ РЕМЕСЛА 


ПрограммаЁеарсгаск 


Оба инструмента, направленные против протокола 802.1х/ЕАР-Г.ЕАР, реализуют улучшен- 
ную и оптимизированную атаку по словарю на механизм аутентификации. Стоиг еще упо- 
мянуть старую методику подбора пользовательского пароля для ЕАР-ГЕАР путем полного 
перебора. Для этой пели была написана программа Геарсгаск, работающая на платформе 
В$О. ГеарсгасК состоит из сценария для обнаружения сети (автор Франсиско Луис Рог), 
который был описан в разделе об инструментах обнаружения сети и протоколирования 
трафика в В$О, и еще одного Реп-спенария - ап\угар.р1. Последний является оболочкой 
для команды апсопіго1, которая применяется для проведения атаки по словарю на бес- 
проводные сети с оборудованием Сіѕсо и включенным протоколом ГЕАР. Сценарий просмат- 
ривает указанные списки имен и паролей, пытается аутентифицироваться и записывает ре- 
зультаты в файл. Для запуска ап\гар .рі вам понадобится карта Сіѕсо Аігопеї, поднятый 
интерфейс и установленная библиотека Шехресі-реп. Работать со сценарием нетрудно: 


агһопїиѕ:~# треті гапжтар рі 

Юзазе :: аапҳтар>рі < <ЗизетЕИе> < Краззмота е> «<«іове> 
Коп Ѕуеепеу <Ѕууееп@тпоаёіт:оге> 

Вгіап :Ватіо <«Ъгіап@БЬагіоѕоѓі.сот> 


Имейте в виду, что запуск ап\тгар .рі против сетей из машин с ОС Міпаоуѕ МТ с реали- 
зованными политиками локауга серьезно снизит производительность аутентификации в 
КАРІО8-сервере. 


Инструменты для генерирования фреймов 
беспроводных протоколов 


Поскольку управляющие и административные фреймы в стандарте 802.11 не аутентифи- 
цируются и не шифруются, то возможность отправки специально подготовленных фрей- 
мов дает взломщику неограниченные возможности проводить Ро5-атаки на второй уровень 
сети-жертвы. Хуже того, квалифицированный взломщик может замаскировать свою маши- 
ну под точку доступа, беспроводной мост или клиентский хост в несчастной инфраструк- 
турной или управляемой сети либо одну из равноправных машин в независимой (аа-һос) 
сети. Затем можно провести Ро$-атаку, чтобы отключить хосты от законной точки доступа 
и вынудить их присоединиться к машине атакующего. 

Есть два основных инструмента для генерирования специальных фреймов 802.11: ком- 
плект АіЈаск (1іпих) и более свежий набор утилит Мпеї айцесе (ОрепВ5О). До некоторой 
степени драйверы Но$%АР для карт с набором Ризт тоже можно считать инструментами 
генерирования фреймов 802.11, поскольку точка доступа по определению должна уметь 
посылать фреймы-маяки и пробные запросы. Утилита РаКеАР от группы Віаск Аісһету, 
которая работает поверх НоѕАР и пользуется Піпих Міге]еѕѕ Ехіепѕіопѕ для генерирования 
специальных маяков, опирается именно на эту функциональность. Она вполне годится для 
некоторых видов атак против сетей 802.11, равно как и для организации хоста-приманки 
(ради чего, собственно, и была написана). Еше один инструмент для генерирования фрей- 
мов на базе НоѕАР - это программа Уса. Она предназначена для ро$Ѕ-атак на канал пе- 
редачи данных в сетях 802.11, в том числе и массированных. 
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КомплектпрограммАігЈас 


Комплект АШЈаск первоначально состоял из специального драйвера для карт на базе набо- 
ра микросхем Ризт П и нескольких угилит, которые пользуются встроенными в модуль 
аігјаск сѕ возможностями генерирования специальных фреймов 802.11 для проведе- 
ния различных атак на беспроводные сети. Ожидаемая, но пока задержавшаяся вторая вер- 
сия АШаск должна поддерживать и другие наборы микросхем. Здесь мы опишем только 
первую версию, которая на момент написания книги была тщательно протестирована и оп- 
робована. 

Утилиты для атаки, включенные в первые две версии АПЛаск, вызывают отказ в обслу- 
живании путем отправки фреймов прекращения сеанса (4еаиепИсаНоп). Для раскрытия 
закрытого ЕЗЗШ утилита вынуждает хост повторно аутентифицироваться. Кроме того, воз- 
можна атака «человек посередине» на уровень 2 с дополнительной возможностью прове- 
дения специализированной атаки такого рода против реализации протокола УМауезес (бес- 
проводной версии ІРЅес) компании Нее МАМ. В последующих версиях АігЈаск осталась 
только утилита для атаки с пелью раскрытия закрытого ЕЗЗ ТО. Однако утилиты из прежних 
версий, предназначенные для реализации вышеупомянутых атак, прекрасно работают и в 
новой версии. 

Основная функциональность АНЛаск связана с умением посылать фреймы прекращения 
сеанса. Для тех, кому интересно, как это делается, ниже приведен фрагмент кода для кон- 
струирования фрейма: 


уоій ѕема деамїһ (м8 *4$1, м8 *6551а) 


{ 

ѕопасі { 
Быгшсі ав 80211 Вах; 
_ 16 геазоп; 

} Буате; 


пепзее (&Ёгаше, 0, 31760Е (Ёгапе)); 
Егате.ВОх.пн_буре = ЕС ТҮРЕ МОТ; 
Егате.Һдгу.юҺ ѕорсуре = МСТМОЕАОТН; 
пепсру (& (ЕЁгате.Һаг.тһ тас1), дѕЕ, 6); 
петсру (5 (Екате.ћдгу.тһ тас2)„ рѕѕіа, 6) ; 
петсру (5 (Екате.ћдг.тһ тасз), рѕѕіа, 6); 
Вгапе.лиеа=юп = 1; 

зепа(зоскее, кЕкайе, зле (Еташе)), 0)) ; 


} 


Хотя утилиты, входящие в комплект АіЈаск, и были разработаны для карт с набором 
Ризт П, но они позволяют проводить атаки типа «человек посередине» и при помощи карт 
с набором Негтеѕ при условии, что установлен патч Оппосо.с.раќсћ. Он была первоначаль- 
но разработан для служб рстсіа-сѕ версии 3.1.31, так что нужно еше проверить, будет ли 
он работать с более поздними версиями. У нас не получилось поставить этот патч на 
рстсіа-сѕ-3.2.1, так что придется либо возвращаться к старой версии, либо переписывать 
код патча. 

Код АшЈаск распространяется в соответствии с лицензией ОМО, загрузить его можно со 
страницы В р://802.Пиа.пе/ащаск и с сайта ЗопгсеЮгве; в Сети встречаются и неко- 
торые неудачно модифицированные варианты АіЈасК, для исправления которых нужно 
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знать язык С. Для сборки АігЈаск выполните команду паке; если выдается сообщение о 
неопределенном символе ' спрхсћһо ', то измените значение переменной СЕТАС$ в фай- 
ле МакеЩе: 


СЕЬАС5= -02 -Ма11 -Мегком -ОМОРОЬЕ -р__ КЕЕКМЕІ _ $ (ТМСЬОРЕ$) 
на 
СЕТАСЅ5= -02 -Ма11 -ОМОРОШЕ -Р__КЕВМЕГ_$ (ТМСЬОРЕ$) 


Затем скопируйте файл ащасК_с$.о в каталог, указанный в пути поиска модулей (это 
должен быть /і/тойџцеѕ/<уоцг Кегпе| уегѕіоп>/рстсіа) и запустите дертод. После это- 
го перейдите в каталог /еёс/рстсіа, где находятся сгенерированные при установке \іпих- 
УЛап-пд конфигурационные файлы, и замените все строки ріпа ргіѕт2 сз в файлах 
УЛап-пд.сопЁРи сопЯд нааігујаск сз. Вместо этого можно скачать уже готовые конфигу- 
рационные файлы с соответствующего МеЪ-сайта. Вытащите беспроводную карту и пере- 
запустите Менеджер карт. Снова вставьте ее и выполните команду 1зтоа. Должна по- 
явиться примерно такая информация: 


Моди1е $12е Оѕеа Бу Таіпёей: Р 
аігјаск-сѕ 16712 0 


Затем выполните команду і ЁсопЁіс -а и проверьте, появился ли интерфейс ајо: 


агһопіиѕ:-# ісопЁід -а 
ај0 1Ііпк епсар:ОМ№ЅРЕС НМааах 00-рЕ-Ар-С0-рЕ-00-00-00-00-00-00- 
00-00-00-00-00 
ОР ВКОАРрСАЅТ ВОММТМС МОШТІСАЅТ МТЏО:1600 Меёүіс:1 
ВХ раскеёѕ:1754241 еггог$:17589 агорреЯ:0 оуеггапз:0 
Егапе: 17589 
ТХ раскеёз:0 еггогз:19264 агорреЯ:0 оуеггипѕ:0 саггіег:0 
со111$101$:0 
ВХ БуЕез:120758718 (115.1 МВ) ТХ Бубез (0.0 БЫ) 


Отметим, что 1\сопЯд не показывает никаких данных об интерфейсе а]0, так как у 
этого устройства нет беспроводных расширений. Поднимите интерфейс а]0 командой 
1ЕсопЕ19 а) 0 ир. Перейдите в каталог ајгјаск-у0.6.2-арћа/іоо\ѕ и выполните коман- 
ду паке. Затем выполните команду таке мопкеу_)аск. Поздравляем, теперь АігЈаск 
готов к работе. 

Если вы хотите пользоваться для проведения атак «человек посередине» картой с набо- 
ром Негтеѕ, то сначала надо поправить исходные тексты рсшс1а-сз: 


агпопеи$:-#ср /аігјаск-у0.6.2-а1рһа/раёсһеѕ/огіпосо.с.раёсһ \ 
Гаѕг/ѕгс/рстсіа-сѕ-3.1.31/міге1еѕѕ/ 

агһопіиѕ:-# раёсһ -р0 < огіпосо.с.раёсһ 

агһопіцѕ:-# ./СопЁідиге -Ёогсе 


Сделайте резервную копию имеющихся модулей РСМСІА и установите пропатченный 
модуль рстсіа-сѕ. Убедитесь, что карты с наборами Ргіѕт П и Негтпеѕ могут одновременно 
находиться в РСМСІА-разъемах (хорошо бы с разъемами ММСХ, но без встроенных диполь- 
ных антенн). 
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В комплект АіЈаск входят следующие утилиты для проведения атаки: 


о еѕѕіа јаск вынуждает беспроводные хосты повторно выполнить аутентификацию с 
точкой доступа в закрытой сети и при этом отыскивает в трафике скрытый ЕТО; 

о м]апјасК затапливает сеть фреймами прекращения сеанса с поддельным МАС-адре- 
сом; 

о топкеу јаск проводит атаку «человек посередине» (помещает хост, на котором ра- 
ботает АпЛаск, между точкой доступа и машиной-жертвой); 

о Ктаскег дасК - модифицированный вариант топкКеу јаск, способный поместить ата- 
кующий хост между клиентом и сервером, работающими по протоколу УМамезес. 


У\Мауезес (Һр://уууу.ууауеѕес.огв) - это предназначенная специально для беспроводных 
сетей мобильная реализация Нее \МАМ ІРЅес-клиента для Ипих. Особенность работы про- 
токола Мауеѕес состоит в том, как он организует доверительные отношения между беспро- 
водным клиентом и шлюзом [Р$ес. Для этого производится обмен открытыми ключами во 
время назначения адреса по протоколу ОНСР. Клиент передает свое имя хоста и открытый 
ключ в ОНСР-запросе. Сервер РНСР требует от ОМ5-сервера, чтобы тот вставил то и другое 
в описание обратной зоны (отображение ІР на имя хоста) с помошью запроса на динами- 
ческое обновление ПМ. Утилита КгасКег јаск атакует эту процедуру обмена ключами с 
целью размещения атакующего хоста между клиентом и сервером Мауеѕес на втором уров- 
не (топКеуасК), подменяет ключ клиента своим собственным и расшифровывает прохо- 
дящие данные. Таким образом, КгасКегасК не атакует Не \УМАМ и протокол ІРЅес как та- 
ковые и настройки Не ЗУМАМ ТР5ес, основанные на разделяемом секрете или сертификатах 
х509 (см. главу 14), остаются неуязвимыми для этой атаки. 

Еще в комплекте АігЈаск есть угилиты ѕеітас и ѕеі свапп@ для проведения атаки «че- 
ловек посередине» с помощью карты с набором Негтеѕ и 4атр соге, которая позволяет 
следить за необработанным потоком информации, поступающей от интерфейса аЮ (пере- 
направлять его в файл, выделять строки, содержащие Е$ЗШ имеющихся беспроводных се- 
тей и т.д.). 


ПрограммаЕЙе2?ат 


Джошуа Райт написал инструмент Еіе2аіг для генерирования специальных фреймов с по- 
мощью драйверов, входящих в комплект АіЈаск. Программа читает двоичный файл и по- 
сылает его содержимое в эфир (как и следует из названия). Следовательно, она может от- 
править практически любой фрейм, в том числе и протокола 802.1х в беспроводную сеть. 
Но для пользования ею вы должны хорошо разбираться в протоколах, описанных в стан- 
дарте 802.11 (или иных), чтобы подготовить двоичное представление специальных фрей- 
мов, подаваемое на вход Ее2аїг, в вашем любимом шестнадцатеричном редакторе (напри- 
мер, Споте Оћех). С другой стороны, у вас появляется стимул для изучения набора протоколов, 
чтобы обрести полную свободу выбора того, что вы посылаете. 

Первая версия (УО) утилиты ЕШе2?ай появилась как раз в тот момент, когда близилась 
к завершению работа над черновиком этой книги. В ней было три примера двоичных фрей- 
мов в каталоге ./расКкеё: прекращение сеанса, ответ на пробный фрейм и ошибка 
аутентификации по протоколу ЕАР (4еа 1, ргоБегезр.Ып и еар-ѓаПиге.Ып соответ- 
ственно). В файле КЕАОМЕ приведены примеры атак с использованием этих фреймов. 
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Без сомнения, число присланных пользователями файлов с двоичными фреймами будет 
расти как снежный ком, а функциональность инструмента заметно увеличится. Для удоб- 
ства некоторые поля во фреймах, например, МАС-адреса отправителя и получателя и 
ЕЅ51р, можно задать в командной строке, тогда содержимое этих полей в файле будет про- 
игнорировано: 


агһопќиѕ:-# ..//РИе2аш -В 

#1е2аіг О.П - іпјесі 802.11 раске$ Нот ЮБмтату Без 
<Јоѕһџоа. Мір Олмие@ва>> 

О%Баве: #1е2аіг ГюрЯоп$]| 


-і --іпгегѓасе Интерфейс, через который отправляются фреймы 

-с --сһаппе1 Установить канал (по умолчанию текущий) 

-м --поде Установить режим работы (по умолчанию текулций) 

-Ү --попісоҮ Установить режим! ВНМОМ (1=вкл, 0О=выкл, шо умолчанию 
текущий) 

-ї --ї1Јепат Имя двоичного файла, из которого читаются фреймы 
Сколько пакетов посылать 

1ау Задержка между отправкой пакетов (их - мкс, Х = секунды) 
Адрес получателя вместо указанного во фрейме 
р Адрес отправителя вместо указанного во фрейме 

-| | і В581р вместо указанного во фрейме 

Вывести справку и выйти 

Печатать подробную информацию (чем больше -х, тем 

подробнее) 


Как видите, можно задать и число отправляемых фреймов, и интервал между ними. Но 
интереснее то, что фреймы можно отправлять в любом режиме работы, в том числе и в 
режиме мониторинга. Таким образом, вы можете прослушивать сеть и реагировать на оп- 
ределенные события, посылая специальные фреймы. Например, обнаружив пробный зап- 
рос от программы МевзаитЫег, можно послать фальшивый пробный ответ, чтобы сбить с 
толку тех, кто пытается вломиться в вашу сеть. 


Библиотекаіібміап 


Если вы не хотите создавать специальные фреймы в шестнадцатеричном редакторе, а 
предпочитаете написать программу на языке С, то как раз для вас Иоахим Кейнерт 
(Јоасһіт Кешей), Чарльз Дунце (Сћапеѕ Ропіхе) и Лайонел Литти (Попе! ќу) раз- 
работали библиотеку ПЫж]Јап. Она позволяет создавать фреймы при условии работы с 
драйверами Глпих НоѕАР. В библиотеке есть функции для инициализации сокетов и 
для конструирования фреймов, а заголовочные файлы поддерживают создание фрей- 
мов данных, управления потоком (КТУ/СТ$), аутентификации и присоединения к сети, 
пробных запросов, прекращения сеанса и отсоединения. В файле ПЬ їоѓа1.ћ деталь- 
но описаны структуры различных фреймов 802.11: с данными, управляющих и адми- 
нистративных, особенности отдельных фреймом, коды состояния и причин, а также 
алгоритмы аутентификации (открытой или с разделяемым секретом). Это интересное 
и полезное чтение. 
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Мы включили текст простой программы ргодёез{.с, которая использует НБ \ап для от- 

правки потока фреймов с запросом на присоединение к сети, чтобы продемонстрировать, 
как легко можно с помощью этой библиотеки создавать фреймы 802.11. 


[ЖЕ ЖЖЖЖЖЖККККККККККККККККККАККККИККККИККККХККК 


ргодіеѕі.с - описание 
редіп : 01/04/2003 
соругідһі : (С) 2003 Бу Јоасһітм Кеіпегі, Сһаг1еѕ Рипёзе, 11опе1 лесу 


ХККККАККАККАХКАККЕККККАККАКККЯКАККККЕККККККХ | 


[У ЖЖЕЖЖЖЖЖККККЕККККИКККККК КИК КИК АКА КК 


* 

* Это бесплатная программа; вы можете распространять или модифицировать 
* ее, соблюдая условия лицензии СМО Сепега1 Рор1іс Ш сепзе, 
* 
* 


опубликованной Егее боЁЕмаге ГоипдаЕ1оп 
ЖЖ КК КК ККИ ЖКХ | 


/* Это пример того, как использовать библиотеку 11Бм1ап для создания 
небольшой программы, тестирующей точку доступа. Программа пытается 
присоединить много поддельных станций к точке доступа, чтобы узнать, 
как та будет себя вести 


0 
#іпс1џаӢе <1іри1ап.һ> 
іпё таіп(іпі аүдс, сһаг *аүду[]) 
$ 
зае в, *1ел,) ; 
сопзЕ спаЕ *іҒасе = М; 
ѕЕгисі іеее80211 тоте поте; 
сһаг *рѕѕід:айдү, *азе_аа@г, *ѕгс ааг; 
и сһаг *рѕѕіа, *дѕ пас, *ѕүс. пас; 


1Е (агас != 5) 
{ 
ргіпі#("Оѕаде: %$ <м1ап#ар> <рѕѕій аййгеѕѕ> <@5Е_а@агезз> 
<ѕгс_аддгеѕѕ\п",агоду[0]); 
ргіпіЁ ("Ехатр1е% %5 м1ап0ар 00:01:23:45:0А 00:01:23:45:0А 
00:02:4С:00:00\п",агоу[0]); 
ехіё (-1); 


е1ѕе 


1ЁЕасе = аүду[1]; 
рѕѕіа адаг = аүду[2]; 
аѕЕ_аддг = агау[3]; 
ѕгс_ адаг агду [4]; 


} 


$=зоскеЕ_1п16 (1Ёасе); 
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За счет простого изменения нескольких переменных в этом примере вы сможете зато- 
пить сеть другими фреймами 802.11, поддерживаемыми в коде и заголовочных файлах 
библиотеки НЬ\ап. Желаем вам уютной камеры! 


ПрограммаЕакеАР 


ЕаКеАР - это написанный на языке Рей инструмент, в котором возможности драйверов 
НоѕАР и команда 1\сопЁ1® применяются для отправки фреймов-маяков со случайными 
или специально подобранными Е$З Ш, ВЗЗШ (МАС-адрес точки доступа) и номерами кана- 
лов. Первоначально она предназначалась для организации беспроводной приманки, но при 
злонамеренном использовании может решать и следующие задачи: 


о затопить канал потоком фреймов-маяков, проведя тем самым По$-атаку; 

о увеличить шум в канале в ходе проведения атаки «человек посередине»; 

о «свести с ума» систему обнаружения нелегальных точек доступа и заполнить до 
отказа ее протокол. 

Хотя РаКеАР для Глпах хорошо известна, немногие знают о существовании утилиты 


ВЅр ҒакеАР, которую можно загрузить со страницы ћіїр://ЬѕӣӢуаші.пеі/Ъѕаӣѓар іхі. Функ- 
ции обеих очень схожи, а немногие различия отмечены в исходном тексте ВЅр ЕаКеАР. 
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Возможно, перед запуском сценария вам придется изменить значения некоторых 
переменных: 


изе уагз 
ае( $а1еер_орЕ ѕ$сһаппе1ї оре $тас_орЕ $еѕѕій орг $мо’г@5_оре 
ѕ$іпіегҒасе ор $уепаога орі $мер_орЕ $Ккеу орг $ромек_орЕ ); 


му .5МАҲ_СНАНЫЕ, = 11; # Северная Америка. Измените, если вы в другом 
регионе. 


ку Ѕ5ІЙСОМҒІС = "(5ріп/імсолїід"; # Измените, если необходимо 

пу ЅІРСОМҒІС̧ = "/65ріп/іёсопїід"; # Измените, если необходимо 

пу ЗСВУРТСОМР = "/увү/1оса1 /ріп/ћоѕбар сгурі соп"; # Измените, 

если необходимо 

пу Зиогӣѕ = { "Ассез5 Роіпе", "силам", "Һоѕё", "а1троке”, "1іпкѕуѕ" ); 
пу @уепдогв = { *00:00:0С:", 00:00:СЕ:", "00:00:ЕР:* }; 


Кроме того, возможно, вам захочется модифицировать файлы со словами и МАС-адреса- 
ми, находящиеся в каталоге {аКеар/15{3. 
Запуск РаКеАР не вызывает сложностей: 


акһопїіиз:-# рег] ЁГахеар.р1 


Еакеар 0.3.1 ~ Магаг1у1па соцпёегпеаѕигеѕ 
СоругтаНе (с) 2002 В1асх А1сһелу Епбегрг1вез. А11 г1арЕз геѕегуей 


Озаде: Ғакеар.р1 --іпбегҒасе и1апх [--спаппе1 Х] [--мас ХХ:ХХ..] 
[--еѕѕій. МАМЕ] [--мог@в ЕП/ЕМАМЕЈ [--5]еер № [--уепӣогѕ РТШЕМАМЕ] 
[--мер М) [--Кеу КЕУ] [--ромег М] 


--сһаппе1 Х Использовать статический канал Х 

--еѕѕіа МАМЕ Использовать статический Е551р МАМЕ 

--мас ХХ:ХХ: Использовать статический МАС-адрес ХХ:... 

--могав РИЕ Брать ЕЗ5ТР из файла Р.Е 

--51еер М Ждать № сек между изменениями, по умолчанию 0.25 

--үепӣог РТЬЕ Брать префиксы МАС-адресов фирм-производителей 
из файла РТЬЕ 


--мер М включать протокол ИЕР с вероятностью М, 
где 0 < М <= 1 

--Кеу КЕУ Использовать КЕУ в качестве ключа МЕР. Передается 
без изменения в імсопїід 

--ромег М Изменять мощность передатчика между 1 и М. 


В милливаттах 


Интересна возможность создания фальшивых точек доступа с включенным протоколом 
МЕР. Имейте также в виду, что регулировка уровня мощности передатчика может и не под- 
держиваться вашей картой с набором Риз (напомним, что РаКеАР работает только для 
карт с этим набором микросхем) и не реализована в версии ВЅр ҒакеАР. 


Программауо!а!1 


Уоіап - это еще один инструмент для генерирования фреймов, работающий совместно с 
драйверами НоѕіАР для Глпих (не забудьте определить константу РКІЗМ2 НОЅТАРР В файле 
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дпуег/тодше$/по$ар_сопйз.В при компиляции НоѕќАР, если хотите, чтобы програм- 
ма уо19П работала). Она была задумана для проверки устойчивости уровня передачи 
данных к Ооз-атакам и организации активной защиты, уоій11 может генерировать фрей- 
мы трех типов, а именно: прекращение сеанса, аутентификация и присоединение. За- 
топление потоком запросов на аутентификацию и присоединение может привести к 
отказу или зависанию некоторых точек доступа из-за заполнения буфера, вылеленно- 
го для хранения и обработки таких запросов. В состав уоій1] входят две утилиты: 
уоіа]_ һоррег и уоіай _репегаНоп. Утилита ус _Поррег конфигурирует беспровод- 
ную карту, работающую под управлением Но АР, для перебора 14 0555 каналов, опре- 
деленных в стандарте 802.11, ауо1АП _репегайоп - это и есть, собственно, инструмент 
генерирования фреймов: 


агһопїиѕ:-# уо9П_репейга ож -В 
/*уоіа - утилита тестирования проникновения зв сеть 8002.116 
* версия 220030829, сотправлять замечания нна гтеук@мхатігоћіх теї 


* флаги обшего назначения: 

* —{ уа] тиш (по умолчанию: 1) 

* 0: ничего не делать 

# 1: прекрашение сеанса 

* 2: затопить запросами на аутентификацию 
* 3: затопить запросами на присоединение 
* ап задержка (по умолчанию: 10000 мкс) 

* 5 МАС сстанция! п(помумолчанию: : #26: НЕЕ: /’ случайное) 
ж -5 5 8810 (по умолчанию: * ") 

* -В вывести ‘эту справку 

* р отладка (-1)... для получения большего объема 
е информации) 


9552 =атака на конкретную щель: 
3 МА 555141 (по умолчанию: сканировать в шоисках №5514) 


ы ‚така с автоматическим выбором цели: 
и І макс число одновременных потоков (по умолчанию: 23) 
таймаут (по умолчанию: 10 с) 
список подходящих 
способ интерпретации списка (белый: 0, черный: 1, 
ы по умолчанию: 0) 
ыы 
Как видите, программа уо1АП обладает широкими возможностями и может выполнять 
следующие действия: 


сканирование сетей, выбранных для атаки; 

атаку на сеть с указанным ЕЅЅІР; 

атаку на один или несколько хостов; 
одновременное затопление 23 потоками; 

выбор хостов из списка подходящих МАС-алресов; 
регулируемую задержку между отправкой фреймов. 


оооооо 
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Прежде чем запускать атаку путем затопления фреймами прекращения сеанса против 
одного беспроводного хоста, необходимо перевести карту в режим хозяина (то есть сде- 
лать ее точкой доступа). 


КомплектИтей 


У!пе( - это развитый инструментарий для создания и внедрения фреймов 802.11, работаю- 
щий в системе ОрепВ$р 3.2. В будущем, возможно, будуг поддержаны и другие версии 
ОрепВ$р, а также иные варианты ОС ВР. В состав Ме входит библиотека Шбжупеї, утили- 
та геіпј внедрения пакетов с АКР-запросами и ТСР АСК, а также утилита йіпјесі. 

Для инсталляции Яіпјесі сначала поместите исходные тексты ядра в каталог /иѕг/ѕгс/ 
ѕуѕ, затем установите патч мі.аі, поставляемый с Мпеї (са \пе{ && зи4о раїсһ -а 
/изтг/згс -рі < мі .аіѓҒ), после чего пересоберите ядро: 


атпо!1$::--# сӣ /Иазг/згс/5у5/1386/соиарНе/МРИЮКЕЕВМЕЕГ, 
агһотїиѕ:># таке 

агһотюиѕ:~# сс /Хиѕг/ѕгс/ѕуѕ /аеу/іс 

агһопблѕ:~# ср Ш хі. Һ /иѕг/іпсіоае/деу/іс 
агһопїиѕ:-# тебоої 


Затем соткомпилируйте Шумте!: 


агһотюїиѕ>-# сӣ змпее/1Бҳтеї 
агһопёиѕ::~# таке 
агһопіив:г-# ппаке Плезвай 


а уже шотом @іпјесі: 


агһопїцѕ:-# ой .../шјесї 
агһопеиѕ::~-# таке 
агһопќиѕ::~-# пиаке Члезфа1 


ГРіпјесі - это многофункциональный инструмент конструирования фреймов 802.11, по- 
хожий на №етеѕіѕ. Как и М№етез1з, іпјесі включает несколько утилит: по одной на каждый 
тип фрейма. Переведите карту в режим НоѕАР (5и4о місопіго1 міО -р 5) и наслаж- 
дайтесь возможностью посылать управляющие и административные фреймы практически 
любого типа, в том числе: 


фреймы с запросом о присоединении; 

фреймы с ответом на запрос о присоединении; 
АТШ-фреймы; 

фреймы с запросом об аутентификации; 
маяки; 

специально сформированные данные; 

фреймы с запросом о прекращении сеанса; 
фреймы с запросом об отключении; 

пробные запросы; 

ответы на пробные запросы; 

запросы о повторном присоединении; 

ответы на запросы о повторном присоединении. 


ооо ооо ооооо 
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Хотя іпјесї и не включает готовых утилит для атаки, как АіЈаск, но в руках взломщшика, 
знакомого с работой стека протоколов 802.11, это невероятно мощный инструмент. Ис- 
пользование Чщес в сочетании с анализатором протоколов - прекрасный способ узнать, 
как функционирует сеть 802.11. 


Инструменты для внедрения беспроводного 
зашифрованного трафика: Мерумеддіе 


В предыдущем разделе мы рассмотрели инструменты, предназначенные для отправки разно- 
образных управляющих и административных фреймов 802.11. Нуа как насчет внедрения за- 
шифрованных данных в беспроводную сеть, ведь это могло бы перенести атаку на более высо- 
кие уровни модели 0851? Один из инструментов такого рода - входящая в комплект Упе 
утилита теіпј - уже описывался при обсуждении методов ускоренного взлома протокола МЕР. 
Веш} решает эту задачу путем дублирования предсказуемых пакетов, уже имеющихся в сети. 
Однако дублирование трафика - не единственный способ вставить зашифрованные данные в 
атакуемую сеть 802.11. Вовсе необязательно знать весь ключ МЕР, чтобы внедриться в трафик, 
достаточно знать часть гаммы (Кеуѕігеат) для конкретногоЛУ, и уже можно вставлять правиль- 
ные данные. Как же выделить часть (псевдослучайной) гаммы? Если нам известен открытый 
текст и соответствующий ему шифртекст, то, выполнив над ними операцию ХОК, мы получим 
часть гаммы. В главе 11 отмечено, что заголовки пакетов, которые обязаны следовать описан- 
ным в стандарте протоколам, - это хороший источник известного открытого текста. Однако 
основанная на протоколе МЕР аутентификация с разделяемым ключом предоставляет даже 
более удобный источник пар открытый текст/шифртекст. Идея в том, чтобы послать произ- 
вольный открытый текст аутентифицирующемуся хосту. Этот текст шифруется ключом МЕР и 
отправляется обратно точке доступа, которая проверяет правильность ключа. Таким образом, 
перехватив открытый текст, соответствующий ему шифртекст и передаваемый в открытом виде 
ІУ, атакующий имеет замечательную возможность получить часть гаммы. 


Единственный инструмент, который реализует данную атаку на практике, - это про- 
грамма М№еруедвіе, написанная Антоном Рейджером (Апіоп Каѕег). Хотя когда-то это счи- 
талось невозможным, но программа позволяет внедрить трафик в беспроводную сеть, за- 
щищенную протоколом МЕР, не зная секретного ключа. Во время работы над этой книгой 
существовала только альфа-версия программы. Впервые она была продемонстрирована на 
конференции ПеГоп 11 во время устроенной Рейджером презентации, на которой мы име- 
ли удовольствие присутствовать. Для внедрения данных М№ермейріе пользуется драйвера- 
ми АіЈаск. В настоящее время она состоит из двух частей: анализатора и инжектора. 

Входящий в состав инструмента анализатор, который называется ргепаѕпагї, прослуши- 
вает сеть, ожидая пока произойдет обмен фреймами аутентификации, и извлекает из них 
ГУ и псевдослучайную гамму. Уермедяе - это инжектор трафика, который пользуется пе- 
рехваченной гаммой для внедрения специально сконструированных пакетов в атакуемую 
сеть. Порядок запуска анализатора таков: 


агһопїцѕ:~# ртзазпагЕЁ -Һ 

ргдаѕпагб 0.1.09 аїірћаз: Декодер» пакетов: МЕР, содержащих гамму. 

Эта версия перехватывает’ фреймы аутентификации с разделяемым ключом и 
извлекает из них тамму. 


Нужно лишь указать имя интерфейса АпТасК и номер прослушиваемого канала. Даль- 
ше остается терпеливо ждать, пока произойдет аутентификация и анализатор выделит 
необходимые данные (можно вместо этого затопить клиентские машины фреймами 
прекрашения сеанса, чтобы вынудить их повторно аутентифицироваться, а затем уже 
перехватить интересующие вас фреймы). После того как обмен фреймами аутентифи- 
кации состоялся и был перехвачен, они сохраняются для последующего использования 
в файле ргвайе.ааї. 

Можете переименовать этот файл, дав ему более осмысленное имя (например, связан- 
ное с местоположением сети, $8 и т.д.) и создать символическую ссылку на ргвайе.даї. 
Тогда при переходе в другое место будет легко настроить инструмент на интересуюшую 
вас сеть, не перехватывая обмен фреймами аутентификации еше раз. 

Как только необходимые данные получены, можно приступать к исследованию «за- 
щищенной» сети. В комплект М№еруейріе уже включены различные методы сканирова- 
ния, но не ожидайте от него такой же развитой функциональности, какая есть, скажем, 
в шпар или других мощных утилитах сканирования, позволяющих, например, перехва- 
тывать трафик ҒТР или избегать обнаружения системой 105. Принимая во внимание 
свойственную атакам на беспроводные сети скрытность и анонимность (см. главу 2), 
атакующий может находиться вне пределов досягаемости, даже не применяя всех этих 
методов, позволяющих не быть выслеженным. Синтаксис утилиты УМермедяе довольно 
сложен: 
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-8: тип сканирования/внедрения. 

1: внедрять трафик для проверки правил, заданных при 
конфигурировании межсетевого экрана. 

2: внедрять трафик для пингования цели. 
3: внедрять трафик для сканирования ТСР-портов цели. 
4: внедрять трафик для сканирования ОРР-портов цели. 

-с: номер канала (1-14), на котором работает точка доступа, по 

умолчанию текущий. 

-1: имя используемого интерфейса АігЈаск (по умолчанию ајоО). 

Чтобы сканирование с помощью Мерњейеіе дало результат, в атакуемой сети должен быть 
шлюз в проводную сеть (например, Гпіегпеї), а в этой сети вам нужен хост, настроенный для 
прослушивания входящего трафика (мы используем для этой цели ісріџтр). Для определения 
адреса шлюза автор в соответствии со здравым смыслом предлагает на основе анализа трафика 
найти хост, передающий больше всего данных. Именно он, скорее всего, и является шлюзом. 

Рассмотрим несколько примеров сканирований и внедрений, встроенных в \еружедяе: 

1. -8 2, или пингование: 

агВопЕ из: -# уерме421е -і ајо -с 11 -1 С0:А8:0В:08 -Һ С0:48:162:0А 

-а 00:01:02:03:04:05 -8 2 

Здесь мы указали интерфейс АйЈаск (-1а] 0) и внедряем трафик по каналу 11(-с 11). 
МАС-адрес получателя - это адрес внутреннего интерфейса хоста, присоединенного к 
беспроводной сети и играющего роль шлюза, отделяющего локальную сеть от демили- 
таризованной ЗОНЫ (-а 00:01:02:03:04:05). Целевой ІР (-1 С0:А8:0В:08) - 
это адрес хоста в беспроводной локальной сети. Ш) хоста в общем-то не нужен, по- 
скольку инструмент автоматически увеличивает ГЛ от 0 до 255 (\Меруеаяе требует, 
чтобы [Р задавались только в шестнадцатеричном виде, так что в примере выше 
СО : А8: ОВ: 08 - это в более привычной нотации 192.168.11.08). Вспомогательный хост 
(СО: А8:162 : 0А) посылает трафик на тестовую машину в демилитаризованной зоне 
проводной сети, на которой работает (ср@тр.: Чтобы было’проше’вылеёлять ответы на 
‘наши пиніующие запросы; запустите, тераптр следующим образом: # [срайшр -пм -1 
‘но рѓбїо Ги с помощью: ётер ищите в лампе строку їстр: сећо теріу. 
‘Вы увидите эхо- -ответы, приходящие с хостов, отвечающих на наши пинги. Если же 
`какой- то ТР.не занят, то придет ответ істор; роѕі орге еасһађБ1е. На тестовом хосте 
Исраштр › должен напечатать примерно „следующее: 

20:01: 17.820102 192, 168. иф ир ЗА 22.10: , істр: есһо, тері1у, 

20:01:17. 19518550 з 9 168. 11.8 > 192.168.22.10: 1стр: ’есбо ‘тер!у 

20:01:17.953839 192.168.11.9 > 192.168.22.10: істр: есһо теру 

20:01:18.870372 192.168.22.101 > 192.168.66.10: істр: есһо Һозі 
192.168.11.1 опгеасһаЫ̇е [10$ ОхсОј] 

20:01:19.410441 192.168.22.101 > 192.168.66.10: істр: есһо Һоѕї 

192.168.11.2 опгеасһаЫе [105 ОхсО] 

20:01:19.580451 192.168.22.101 > 192.168.66.10: істр: есһо Һозї 

192.168.11.3 опгеасһаЫе [10$ ОхсОј] 


2. -$ 1, или тестирование правил фильтрации, заданных на шлюзе: 


агһопёџѕ:-# мериеддіе -1 ај0 -с 11 -Е 0С0:АВ:08В:65 -И С0:А8:162:0А 
-а 00:01:02:03:04:05 -5 1 


Здесь мы хотим протестировать правила, заданные на межсетевом экране, уста- 
новленном на шлюзе. Параметры по большей части такие же, как в предыдущем 
примере, но тип сканирования другой. В этом режиме Меруейдіе автоматически 
проверяет несколько предопределенных правил, пытаясь выяснить, какой трафик 
пропускается из беспроводной сети в проводную. Чтобы задать собственный на- 
бор правил, вам придется изменить исходный текст Мермед91е; ниже приведен 
пример строки, которая добавляет правило для проверки того, разрешен ли тра- 
фик на ТСР-порт 31337: 


### 
Егаме_Ъи11Зег (ашећ руда, 136 
саде ір, Не1рег_1р, 6666,31 
#17 


‚ ашн іу, Ьѕѕій, зоцгсе, аезб, 2, 
337,0,0х02,0); 


Программа їсріштр на вспомогательном хосте выдаст нечто вроде: 


20:21:03.660933 192.168.22.101.2025 > 192.168.22.10.21: $ 0:0(0) 
міп 8192 (0Е) 
20:21:04 ,526103 192.168.22.101.2026 > 192.168.22.10.22: $ 0:0(0) 
міп 8192 (рЕ) 


20:21:04.526238 192.168.22.105.22 > 192.168.22.101.2026: 5 
2626590707:2626590707 (0) аск 1 иіп 5840 33 1460> (ре) 
20:21:04.528208 192.168.22.101.2026 > 192.168.22.10.22: В 1:1(0) 
мп 0 (ре) 

20:21:05.823564 192.168.22.101.2201 > 192.168.22.10.53: 0 [09] 
0 (ПР) 


20:21:06.253815 192.168.22.101.2202 > 192.168.22.10.161: 
[побћілд бо рагзе] (ре) 
20:21:07.738012 192.168.22.101.2204 > 192.168.22.10.500: 


{[1іѕактр) (ре) 


3. -5 Зи -5 4, или сканирование портов ТСР и ОПР. 

Эти виды сканирования используются для исследования хоста внутри защищенной 
протоколом МЕР сети 802.11 на предмет обнаружения открытых ТСР и ОШР-портов. 
По умолчанию Уерумеаяе сканирует открытые непривилегированные порты (0-1024), 
но, изменив исходный текст и пересобрав программу, вы легко можете задать любой 
диапазон портов. 

При сканировании ТСР-портов вы должны получить ТСР В$Г, если порт закрыт, и ЗУМ/ 
АСК в противном случае при условии, что сканирование производится с помощью 
отправки 5УМ-пакетов. М№ерҹмейсіе позволяет сконструировать произвольный ТСР- 
пакет и эмулировать большую часть методов сканирования ТСР, поддерживаемых 
программой ММАР. Для этого придется модифицировать исходный текст М№ержедоіе, 
изменив значение 0х02 в коде конструирования ТСР-пакета на одно из 0х10=АСК, 
0х12 =5УМ/АСК, 0х04=В$Т, 0х14=В5Т/АСК ит.д. 


При сканировании 5УМ№-пакетами {сраитр на вспомогательном хосте должна выдать 


примерно следующее: 

При сканировании ОЮР-портов вы должны получить пакет ІСМР рой ипгеасва Ме 
если порт закрыт. Имейте в виду, что процесс сканирования ОШР-портов медленный 
и ненадежный. Чтобы получить достойный доверия результат, придется запустить 


ОЭР-сканирование несколько раз и проанализировать все полученные данные, срав- 
нив их между сооои. 

При сканировании Ш”Р-портов {срёитар на вспомогательном хосте должна выдать 
примерно следующее: 
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При сканировании ЗУМ-пакетами ісріџтр на вспомогательном хосте должна выдать 
примерно следующее: 

20:33:09.648584 192.168.11.6.22 > 192.168.22.10.80: $ 

3860910504:3860910504(0) аск І міп 5840 <тѕѕ 1460> (РЕ 

20:33:09.722845 192.168.11.6.67 > 192.168.22.10.80: В 0:0(0) аск 

1 жіп 0 (ОЕ 

20:33:10.398257 192.168.11.6.25 > 192.168.22.10.80: 5 

3862759594:3862759594(0) аск 1 міп 5840 <тѕѕ 1460> (РЕ) 

20:33:10.492642 192.168.11.6.68 > 192.168.22.10.80: В 0:0(0) аск 

1 жіп 0 ОБ 
При сканировании ОРР-портов вы должны получить пакет ІСМР рогі опгеасһаЫБе, 
если порт закрыт. Имейте в виду, что процесс сканирования ОРР-портов медленный 
и ненадежный. Чтобы получить достойный доверия результат, придется запустить 
ОЮР-сканирование несколько раз и проанализировать все полученные данные, срав- 
нив их между собой. 
При сканировании ОШР-портов ісріотр на вспомогательном хосте должна выдать 
примерно следующее: 

20:38:17.898804 192.168.11.6 > 192.168.22.10: істр: 192.168.11.6 

пар рогі 1 опгеасһаБіе [10$ ОхсО] 

20:38:18.069897 192.168.11.6 > 192.168.22.10: істр: 192.168.11.6 

оар рогі 2 опгеасһаЫіе [0$ ОхсО] 

20:38:18.270881 192.168.11.6 > 192.168.22.10: істр: 192.168.11.6 

пар рог 3 опгеасһаЫіе [10$ ОхсО] 

20:38:18.423484 192.168 11.6 192.168.22.10: 1 1 192.16 
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задачи, начиная от поиска присоединенных точек доступа и кончая включением/ ВЫКЛЮ- 
чением антенн. Перечислим некоторые наиболее типичные функции: 


скрывать ЕР в широковещательных сообщениях; 

включать режим тестирования устройства; 

получать информацию о программном и аппаратном обеспечении точки доступа; 
динамически обновлять статистику портов беспроводной сети и сети Еіћегпеї; 
перечислять присоединившиеся станции и видимые точки доступа (с возможностью 
сохранять МАС-адреса присоединившихся в данный момент станций в файле). 


ооооо 


Этот инструмент может сэкономить массу времени, которое вы потратили бы, работая с 
программами $птряеф, ѕптрѕеї и им подобными (кстати, утилиты, входящие в комплект 
№е-$ММР, не имеют дружественного интерфейса на базе псигзез). Кроме ар-сопйе в со- 
став ар-и $ входят еще программы ар-тие и ар-ігарӣ. Ар-пИ® получает статистику от 
точек доступа на базе набора АГМЕ, и возврашает результат в формате Миц Кощег Тгаћс 
Старһег (МКІО). Ар-пие может получать и показывать статистику Ефегпе в байтах, ста- 
тистику беспроводной сети в пакетах, а также число присоединившихся хостов и статис- 
тику по качеству канала и уровню сигнала от точки доступа. Хотя все эти параметры на- 
прямую и не связаны с безопасностью, они могуг быть полезны, чтобы получить общее 
представление о состоянии беспроводной сети и определить типичный для нее трафик. 
Имея эти данные, вы сможете потом выявлять аномалии в сети, ДоЗ-атаки или кражу части 
полосы пропускания. У программы ар-тиИе имеются следующие флаги: 


агһопїиѕ:-~# ар-шив -һ 


Шѕаре: 

ар-МЕЕб -1 1р -с соппшћіу -Е буре К Бззіај Е] 9] =] 
Получает статистику от точки доступа и возвращает ее в формате мктб: 
-1 Шр = Ір-адрес точки доступа 

-с сопиаи1еу = вазвание ЭММР-сообщества 

= Куре — ВИШІ спагисттикий: м = бесибоводнаь сепњ, е = Есһеғӣес, 
$ ~ шриооериниіыииеся Станции, 1 -— кюачестно анала № режиме клиента 
-Ь ББ5іа = МАС-адрес точки доступа, для которой нужно узнать 
качество канала, только если ќуре=1 

-\ = сообщать МЕТО о проблемах при соединении с точкой 
доступа 

-г - сбросить точку доступа при получении статистики о 
качестве канала 

-п - вывести эту справку 


Ар-іара - это демон, предназначенный для получения, разбора и протоколирования ЭММР- 
сообщений от точек доступа. Он взаимодействует с ѕуѕ1ов (уровень протоколирования 0) 
и может фиксировать в протоколе следующие наиболее распространенные события (ігар): 


о событие Кеаѕѕосіайоп: сообщение посылается, когда от точки доступа приходит зап- 
рос на повторное присоединение станции; 

о событие Аѕѕосіайоп: говорит о получении пакета с запросом на присоединение и о 
том, что станция-отправитель успешно присоединилась к точке доступа; 

о событие П\ваззосаНоп: сообшение посылается, когда от станции получен пакет с 
уведомлением о прекрашении сеанса; 

о событие Кезеё сообшение посылается в случае сброса точки досту 
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о событие Зе тв ІР Ад агез$ жіїһ Ре: сообщение посылается вместе с передачей ріпе- 
сообщения, когда устанавливается 1Р-адрес точки доступа; 

о событие Зап Ор: сообщение посылается, когда точка доступа стартует; 

о событие РаЦе4 ќо Егаѕе НазБ: событие посылается, когда точке доступа не удалось 
стереть йаѕһ-память. 


Некоторые из этих событий несут информацию, касающуюся безопасности, например 
Зет ІР Ааагеѕѕ ми Рае и ГРіѕаѕѕосіайоп. 

Ар-ігара можно запустить с флагами ар їгара [- і 4еу1се | [| -ооѕег | для ука- 
зания устройства, которое должно ожидать событий (только в ОС их), и непривилегиро- 
ванного пользователя, от имени которого должен работать демон (по умолчанию пођойу). 

Помимо комплекта ар-и615 существует еше несколько полезных утилит для конфигурирова- 
ния и мониторинга точек доступа. Например, УМК - это написанный на Реп сценарий, который 
собирает по протоколу МР, хранит и отображает информацию об изменениях отношения сиг- 
нал / шум для точек доступа производства компании Г лсепі. Для работы МК необходимы биб- 
лиотеки ШЫгааѕ-реп, Шбопіх-ѕуѕіов-реп, Нбаррсопй»-рей и Н5зитр-рей. Для работы с точками 
доступа Арре АпРой имеется написанная на языке Рућоп утилита АйсопЕ, которая тестирова- 
лась в разных версиях МХ с Рућор 2.2, но должна также работать с Руфоп 2.х на платфор- 
мах МасОб 9 и Місгоѕой Мпаомѕ. Для установки Айсопѓ выполните следующие команды: 


агһошіиѕ:-# 1азфа -с -т 755 —Аа апроп_аспараае ИизтЛоса1/ИЬ1 шт 
атропил$:—# 1а5фа -с -т (600 —А саатроте.ас1 ИизтЛоса/ес 
атропил$:-# 15а] -с -п 6600 -=А заітрогі.Баѕеѕ /ивтЛоса/ейс 
агһотїіиѕ:~# фрушШоп зейлр.ру тазтай 

агћһотїиѕ:-~# геһаѕћ 


Основная особенность АйсопЃ - это возможность конфигурировать списки контроля 
доступа сразу на нескольких базовых станциях Арре АігРопі. Эту утилиту можно также 
применять для специализированного обнаружения базовых станций Арре АігРогі (белых 
и графитовых) с помощью команды аігрогі еѓесі .ру <Ъгоайсаѕі>, а также для 
считывания, распечатки и дистанционного изменения их конфигурации (только для гра- 
фитовых станций). Еше один инструмент для управления и мониторинга станций Арре 
АНРон - это айс. Но, прежде чем запускать его, убедитесь, что в директиве препроцессо- 
ра айс заданы правильные адрес и номер порта. 


Резюме 


Количество полезных инструментов для аудита безопасности беспроводных сетей ошелом- 
ляет. И что особенно приятно, большинство из них бесплатны и поставляются с открыты- 
ми исходными текстами, так что вы можете экспериментировать с ними и модифицировать 
текст в соответствии со своими потребностями. Если вы разрабатываете программное обес- 
печение, то, скорее всего, вам не придется писать новый инструмент или библиотеку с 
нуля; имеется огромный объем прекрасно написанного кода, поэтому есть, что использо- 
вать и на чем поучиться. Тщательно и со всем вниманием изучайте, классифицируйте и об- 
новляйте свой арсенал орудий для тестирования возможности проникновения в беспро- 
водную сеть. Не забывайте, что взломщики могут пользоваться теми же инструментами, а 
уж они-то знают, что, как, когда и почему. Тема следующих двух глав - это планирование 
шагов успешной атаки против сети 802.11. 


ТЛАВЯ ПЛАНИРОВАНИЕ 
АТАКИ 


Разумное планирование - лучший способ нару- 
шить чужие планы. 


Вань Хи (Иапв ХИ 


В большинстве литературных источников, посвященных компьютерной безопасности, пе- 
речисляются различные имеющиеся инструменты и соответствующие команды, и считает- 
ся, что больше ничего и не нужно. Мы же полагаем, что это только начало. Знать основы 
беспроводных сетей и инструменты для обнаружения точек доступа, уметь перехватывать 
трафик, взламывать протокол МЕР и т.д. - всего этого недостаточно. На самом деле, все это 
лишь выводит атакующего на уровень «мальчишки-скриптописателя», а для настоящего 
профессионала в области безопасности беспроводных сетей этого очень мало. Вы должны 
понимать, как работают протоколы и как проводятся атаки (в этой книге мы постепенно 
раскрываем эти тайны). Кроме тото, у вас должен быть четкий план процедуры тестирова- 
ния возможности проникновения, учитывающий все особенности конкретной сети. 


Оснащение 


К этому моменту весь инструментарий для тестирования возможности проникновения уже 
должен быть подготовлен и проверен в лабораторной беспроводной сети во избежание не- 
приятных сюрпризов (неразрешенные ссылки при вставке модулей, несовместимость вер- 
сий сервисов-карт, ненадежные разъемы и т.д.), как гласит всеобъемлющий закон Мэрфи. 

Если вы серьезно относитесь к своей работе, то ваш комплект должен включать следую- 
щие компоненты: 


1. Ноутбук с двумя разъемами для РСМСІА-карт и установленной ОС Глпих или ВЅр (луч- 
ше с обеими), правильно сконфигурированный и работающий. 

2. Несколько клиентских карт РСМЯА с разъемами для внешних антенн и разными на- 
борами микросхем: 


- Свсо Апопе для эффективного обнаружения беспроводного трафика и простого 
выполнения его перехвата сразу на нескольких каналах и последующего анализа; 
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А 


- Ризш для взлома протокола МЕР в том числе и путем внедрения трафика; прове- 
дения Ро5-атак с помощью РаКкеАР, Ме или АіЈаск; проведения атак «человек 
посередине» на уровень 1 с помошью НоѕАР и второй карты с набором Риз (!); 
проведения атак «человек посередине» на уровень 2 с помошью АйЈаск и карты с 
набором Негтеѕ или таких же атак, но с помощью Мпеї в режиме НоѕАР и второй 
карты с набором Ризт (на платформе ОрепВ$О); 

- Негтез/Оппосо для взлома МР, не прибегая к внедрению трафика, и для атак «че- 
ловек посередине» на уровень 2 с помошью АН]аск и карты с набором Ргіѕт. 


2. По меньшей мере две внешних антенны (всенаправленная и остронаправленная с 
высоким коэффициентом усиления) с подходящими разъемами и, возможно, трено- 
гой-штативом. 

3. Специальные программы по вашему выбору, сконфигурированные и готовые к рабо- 
те. Вы должны уметь решать следующие задачи: 


- обнаружение сети и протоколирование трафика в режиме КЕМОМ; 

- декодирование и анализ беспроводного трафика; 

- взлом протокола МЕР и 802.1х методом полного перебора (если необходимо); 

- генерирование специальных фреймов уровня 2 и внедрения трафика; 

- конфигурирование по крайней мере одной карты для работы в роли нелегальной 
точки доступа. 


4. К числу необязательных компонентов относятся следующие: 


- ОР5-приемник, подключенный к последовательному порту ноутбука; 

- КПК с программой Кіѕтеі или У!еПепгецег и какой-нибудь утилитой для измере- 
ния уровня сигнала; 

- дополнительные антенны, в том числе полунаправленные; 

- запасные аккумуляторы; 

- усилители; 

- «шпионское» беспроводное устройство для организации нелегального канала, 
если вы планируете проверять еще и физическую безопасность. Лучший пример 
такого устройства - это небольшой заранее сконфигурированный ОЗВ-клиент 
802.11, который можно быстро и скрытно установить на заднюю стенку одного из 
серверов или рабочих станций, принадлежащих компании; 

- карты района (электронные или бумажные); 

- бинокль (чтобы разглядывать антенны на крышах); 

- средства передвижения (собственные ноги, автомобиль, велосипед, лодка, само- 
лет, дирижабль или воздушный шар). 


Прежде чем приступать к настоящему делу, убедитесь, что вы в состоянии перехва- 
тить и декодировать трафик, взломать МР и передавать фреймы в условиях лаборатор- 
ной сети. Обратите особое внимание на разъемы антенн и их стойкость к перемешениям 
оборудования. Уверившись, что все работает правильно и будет так же работать в поле- 
вых условиях, приступайте к следующему этапу. На нем вам не придется ни ходить, ни 
ездить, ни плавать, ни летать с развернутыми антеннами. Надо будет только думать и 
искать информацию. 


ПРИСМАТРИВАЕМСЯ К СЕТИ 139 


Присматриваемся к сети 


Найдите в Іпіегпеї все, что возможно, о том районе или корпорации, на которую вы нацели- 
лись. Не стоит недооценивать возможности поисковой машины Соое. Беспроводные сети в 
нужном вам районе, возможно, уже были нанесены на карту кем-то раньше и результаты опуб- 
ликованы на каком-то сайте, посвященном поиску сетей, на доске объявлений или в чьем-то 
Глќетпеї-дневнике. Существует множество сайтов, на которых публикуются названия и коор- 
динаты как публичных беспроводных сетей, так и обнаруженных энтузиастами. В Великобри- 
тании можно назвать, скажем, ВИр://\м\\у.сопзите.пе{. Опубликованная там карта сетей в 
Лондоне в районе королевского дворца показана на рис. 7.1 (но поверьте нам, в этой части 
Лондона беспроводных сетей гораздо больше). Есть интересный сайт о картографировании 
беспроводных сетей в США (һіїр://уүу.субетвеовгарһу.оге/айаѕ/жігеіеѕѕ.Һіті), причем там 
есть ссылки на другие ресурсы. Самый обширный и исчерпывающий перечень беспровод- 
ных сетей во всем мире (более 1000000) опубликован на сайте \МОТЕ (һіїр://уү.уірІе.пеї), 
а также на сайте һіїр://мүү.регѕопайе1со.пеї/іпаех.сеі/Міге1еѕ=Соттипіііеѕ. Возможно, 
вы найдете что-нибудь в изучаемом районе, просто просмотрев этот перечень. Помимо 
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Рис. 7.1. Публичные сети в Лондоне согласно карте, опубликованной на сайте сопѕите.пеі 


140 ПЛАНИРОВАНИЕ АТАКИ 


информации об известных беспроводных сетях вы можете отыскать полезные сведения о 
возможных источниках помех в том же районе, скажем, о радиостанциях, работающих в УКВ 
диапазоне, о крупных промышленных предприятиях и т.д. 

Поищите как следует и постарайтесь выяснить максимально много о конкретной инте- 
ресующей вас сети и других клиентских сетях поблизости - как проводных, так и беспро- 
водных. Это обычная процедура, которая должна предшествовать тестированию воз- 
можности проникновения независимо от типа сети. Можно ли как-нибудь забраться в 
беспроводную сеть из Пцегпе{? Какие отделы компании пользуются ею? Кто настраивал 
сеть и кго ее администрирует? Известен ли этот человек среди профессионалов, имеет 
ли он сертификат в области беспроводных сетей или ученую степень? Отправлял ли он 
когда-нибудь вопросы, комментарии или советы в форумы или группы новостей? Вы уди- 
витесь, как много можно найти информации об интересующей вас сети. Разумеется, вы 
должны также расспросить о сети руководство компании-заказчика и не упускать воз- 
можности применить на практике методы социальной инженерии, чтобы выяснить то, что 
администрация не склонна сообщать стороннему консультанту. Не надо зваться Кевином, 
чтобы быть хорошим социальным инженером; почитайте советы, опубликованные на 
странице һір://раскеѓѕіогтѕесигіќу.п1/їосѕ/ѕосіа!-епріпеегіпв/, здравый смысл и учет 
конкретной ситуации могуг привести к успеху. 


Планирование осмотра места развертывания 


Завершив этап сбора данных, решите, как вы собираетесь проводить осмотр и где располо- 
житесь сами. Вот возможные варианты: 


пешком; 

на велосипеде; 
на машине; 

с Высоты. 


еее о) 


У каждой тактики есть свои преимушества и недостатки. Пешком обширный район не обой- 
дешь, зато гарантируется большой объем собранных данных. Можно остановиться в любой 
точке, чтобы замерить уровень сигнала, проверить сетевой трафик в реальном времени, попы- 
таться присоединиться к сети, провести По$-атаку или атаку «человек посередине» и т.д. Кро- 
ме того, есть возможность физически осмотреть местность и засечь следующие объекты: 


о местоположение и типы антенн; 

о точки доступа вне помещений; 

о предупредительные знаки «Пользование Вшеос запрещено» или «Пользование 
беспроводными телефонами запрещено»; 

о пометки на стенах и тротуарах о наличии поблизости беспроводных сетей. 


Знак «Пользование Ваеюо запрещено» ясно указывает на наличие поблизости беспро- 
водной сети, администратор которой хорошо понимает, что такое помехи, и постарался пре- 
дотвратить их. Что касается пометок на стенах, то хорошим источником информации по этой 
теме служит сайт Һіір://ууу магсва1е.0оге. Вы должны знать о таких пометках и понимать, 
что они означают. Чтобы помочь вам, мы собрали неболыпую коллекцию значков в прило- 
жении Е. В зависимости от района два разных значка могуг означать одно и то же, суще- 
ствует даже значок для сетей ЕН55. Не думайте, что если ваша сеть не принадлежит к типу 
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802.11 0555, а построена, скажем, по технологии НотеКЕ или 802.11 ЕН$$, она тем самым 
защищена от всех возможных вторжений. Кто-то может охотиться и на такие сети, так что 
нас не удивит, если вскоре улицы украсятся новыми значками («Віцеѓіооїћ РА\, «двухто- 
чечный канал, не соответствующий стандарту 802.11» или «сеть \\МЕРР, «используется 
802.1х, ЕАР типа ...», «сеть с поддержкой 802.Ні», «ІКІР, «ТофоСе и т.д.). 

У пешей прогулки есть и очевидные недостатки: вы должны тащить в руках все свое 
оборудование (хуже всего дело обстоит с антеннами), а ваши возможности ограничены 
зарядом аккумуляторов ноутбука или КПК плюс запасных аккумуляторов, которые вы с 
собой захватили. Маловероятно, что вы возьмете на прогулку остронаправленную антен- 
ну с очень высоким коэффициентом усиления или усилитель. Но самое главное - и вы сами, 
и все ваше оборудование открыты всем стихиям. Ноутбуки плохо переносят дождь, а мок- 
рый высокочастотный разъем ведет к значительному ослаблению сигнала, причем из-за 
ржавчины это уже потом не поправишь. 

Наоборот, поездка на машине защищает вас от погодных условий. К тому же у вас есть 
хороший источник энергии - аккумулятор и генератор автомобиля. Вы можете обнару- 
жить все беспроводные сети в округе, причем неважно, с какой скоростью ехать: фрей- 
мы-маяки посылаются каждые 10 мс, так что вряд ли вы пропустите маяк, проезжая мимо 
сети. Конечно, если не плестись совсем уж с черепашьей скоростью, то много трафика 
вы не перехватите, а анализировать поток пакетов будет сложновато. Да и для проведе- 
ния атаки придется припарковаться в подходящем месте. В центре болыпого города или 
на принадлежащем корпорации участке земли это не всегда возможно. Еше одна понят- 
ная проблема в поездке - это антенна. Внешнюю антенну придется разместить вне ма- 
шины, иначе неизбежно заметное ослабление сигнала из-за корпуса автомобиля. Помни- 
те, что даже обычное стекло вызывает затухание на 2 АВт. Увы, для размещения антенны 
снаружи потребуется высокочастотный кабель с разъемами, а это тоже дополнительные 
потери. В комплект типичного искателя сетей на колесах входит всенаправленная ан- 
тенна на магнитной присоске с коэффициентом усиления порядка 5 АВ! и тонкий кабель 
с разъемом типа рай, который может вызывать ослабление сигнала, большее, чем уси- 
ление, обеспечиваемое небольшой всенаправленной антенной на крыше машины. Но 
поместить на крышу что-нибудь более пристойное - это дополнительные технические 
сложности, а использовать остронаправленные антенны с болыпим коэффициентом уси- 
ления вы сможете, только если у вашего автомобиля складывается крыша. Поэтому обыч- 
но нужно совмещать поездку и прогулку. 

Поездка на велосипеде - это нечто среднее между пешей прогулкой и ездой на машине. 
У вас ограниченный источник энергии, вы подвержены непогоде и передвигаетесь мед- 
ленно, зато по ходу можно протоколировать трафик, вокруг нет металлической клетки, 
остановиться легко в любом месте, и ничто не мешает повесить на плечо упакованную в 
чехол всенаправленную антенну с высоким коэффициентом усиления. Применение остро- 
направленных антенн в этой ситуации не оправданно, а руки слишком заняты, чтобы на- 
бирать команды. КПК, укрепленный на руле, годится для перехвата трафика в реальном 
времени и мониторинга уровня сигнала. 

Бэворя об осмотре с высоты (қагсітбіпе), мы в компании Атћопі имеем в виду обнаруже- 
ние, анализ и проникновение в беспроводные сети, находясь на каком-то возвышенном месте. 
Зачем ходить и выискивать сеть, если она сама может «постучаться в дверь»? Летом 2002 года, 
забравшись на вершину замка Кэбот Тауэр в Бристоле (рис. 7.2), мы обнаружили 32 беспро- 
водных сети, пользуясь остронаправленной решетчатой антенной с коэффициентом 19 АВ, 
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и вполовину меньше, когда взяли директорную антенну с ко- 
эффициентом 15 Ві. Некоторые из этих сетей были аж в 
Бате и за границей Уэльса. Согласитесь, дальность обнаруже- 
ния впечатляет! Даже при наличии лишь всенаправленной ан- 
тенны с коэффициентом 12 а нам все же удалось обнару- 
жить десяток сетей по соседству, с тех пор их число, наверное, 
значительно возросло. 

Возвышенной точкой, откуда удобно искать сети и при- 
соединяться к ним, можно считать крышу высокого здания, 
номер на верхнем этаже гостиницы, расположенной в под- 
ходяшем месте, где решительный взломщик может остано- 
виться на день-другой, чтобы проникнуть в корпоративную 
беспроводную сеть. Преимущества такой методики обус- 
ловлены стационарностью атакующего, а также дальностью 

Рис. 7.2. Замок Кэбот Тауэр и качеством канала, которые обеспечивает остронаправ- 

в Бристоле, Великобритания ленная антенна, расположенная на линии прямой видимос- 

ти. Конечно, для этого нужно, чтобы поблизости было под- 
ходяшее место, которое подбирается на основе замеров уровня сигнала от сети-жертвы. 
Если говорить о тестировании возможности проникновения, то следует заранее выявить 
все такие места в округе, поскольку это может оказаться полезным в случае, когда придет- 
ся триангулировать и засечь продвинугого взломщика, вооруженного остронаправленной 
мощной антенной и уверенного в своей непобедимости. 


Мы не станем рассматривать более экзотические методы обнаружения беспроводных 
сетей, например с самолета. Кто-то остроумно заметил: «А как вы будете наносить мелом 
значки, находясь на высоте 3660 м?» Конечно, обнаружить сеть таким способом возможно, 
но можете поздравить себя с удачей, если вам удастся перехватить хотя бы один пакет. 
Впрочем, мы планируем полетать на воздушном шаре с хорошей направленной антенной. 

Планируя осмотр места и послелующее тестирование, учитывайте то, что удалось узнать 
на этапе сбора данных, например ландшафт местности и расположение сети: 


на каких этажах здания находятся точки доступа и антенны; 

где расположены антенны-мачты; 

каковы основные препятствия в данной местности; 

из какого материала построены стены здания; 

какова толщина стен (см. таблицу ослабления сигнала из-за препятствий в прило- 
жении Е); 

о есть ли остронаправленные антенны, способные пробиться сквозь препятствия; 

о как хорошо охраняется место развертывания; где находятся охранники и камеры 
наблюдения. 


оооо о 


Выбор времени для атаки 
и экономия заряда аккумуляторов 


При планировании процедуры тестирования возможности проникновения необходимо 
принимать во внимание временной фактор. Прежде всего, нужно согласовать с заказчиком 
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подходящее время, чтобы «подрывное» тестирование (например, тесты на устойчи- 
вость к Ро5-атакам) не мешало нормальной деятельности компании. Однако некоторые 
тесты, в том числе осмотр места и взлом МЕР, должны проводиться в периоды пиковой 
активности сети. Оцените, когда пользователи чаше всего выходят в сеть и когда она 
наиболее загружена. Это поможет не только при взломе У\ЁЕР (напомним, чем больше 
трафика, тем лучше), но и во время проведения атак после дешифрирования, во время 
которых собираются имена и пароли пользователей. Такие атаки очень важны, посколь- 
ку демонстрируют руководству не только тяжелые последствия, к которым приводят 
бреши в системе безопасности, но и необходимость применения безопасных протоко- 
лов в беспроводной сети (так же, как защищается небезопасный выход в глобальную 
сеть общего пользования). 

С фактором времени тесно связан вопрос о времени работы аккумуляторов. Сколько 
времени потребуется на то, чтобы выполнить все запланированное? Хватит ли на это 
заряда аккумуляторов? Взлом МР часто занимает много времени, а на внедрение тра- 
фика для ускорения этого процесса тратится дополнительная энергия, расходуемая на 
передачу пакетов. Таким образом, в реальных условиях взлома внедрение трафика - 
это палка о двух концах, если, конечно, у атакующего нет дополнительных источников 
энергии (например, автомобильного аккумулятора). Аудитор обычно имеет возмож- 
ность воткнуть свой ноугбук в розетку, но так бывает не всегда. Решающему испыта- 
нию сеть подвергает взломшик, и никто не позволит (по крайней мере, не должен) ему 
питаться от корпоративной розетки (хотя он можег воспользоваться розеткой в пабе 
или ресторане напротив). 

Посмотрим, как можно сэкономить заряд аккумуляторов в полевых условиях. Есть 
несколько простых мер для достижения этой цели. Остановите все ненужные сервисы 
на время картографирования сети (они все равно не используются, мы оставляем ра- 
ботать только ѕуѕІов). Не запускайте Х УМп4о\з, графический интерфейс очень быстро 
сажает батареи! Вообще можете сложить ноугбук, чтобы экран не потреблял энергии. 
Если возможно, уменьшите мошность передатчика на карте до минимума (карта Сіѕсо 
Аігопеѓ и некоторые РСМСІА-карты это позволяют). Мы на опыте выяснили, что если в 
нормальных условиях аккумуляторы служат чуть меньше двух часов, то во время про- 
гулки или поездки при соблюдении всех вышесказанных условий заряда хватит при- 
мерно на два с половиной часа (когда Кіѕтеї и {ср4итр работают в фоновом режиме). 
Подумайте о том, чтобы сохранять перехваченные данные в памяти, и настройте маши- 
ну так, чтобы жесткий диск выключался после короткого периода бездействия. В боль- 
шинстве современных ноутбуков вполне достаточно памяти для размещения в ней дам- 
па пакетов. Но не забывайте, что это энергозависимая память, поэтому нужно оставить 
достаточно заряда в аккумуляторах, чтобы успеть сбросить данные на диск до того, как 
компьютер «сдохнет». Работайте с командными утилитами, это сэкономит время и 
энергию, а заодно и печатать научитесь. Увеличить эффективность работы можно так- 
же, если заранее написать сценарии или составить список команд и пользоваться по- 
том «вырезкой и вставкой», заменяя лишь несколько переменных, например ІР-адреса, 
МАС-адреса и номера 0558-каналов. Выше уже отмечалось, что следует избегать актив- 
ного сканирования, если только без этого не обойтись (например, во время тестирова- 
ния системы 05 или генерирования Ш)$-сигнатур). Представленные выше соображе- 
ния - это еще один аргумент в пользу применения ОМХ-систем для аудита безопасности 
беспроводных сетей. 


144 ПЛАНИРОВАНИЕ АТАКИ 


Скрытность при тестировании возможности 
проникновения 


Последний вопрос, который стоит рассмотреть, - это степень скрытности при тестирова- 
нии возможности проникновения в сеть. В некоторых случаях прятаться абсолютно необ- 
ходимо, например при проверке качества системы 108. При атаке на беспроводные сети 
обеспечить скрытность можно следующими способами: 


©: ©. ©; ое о 


избегать активного сканирования сети; 

пользоваться остронаправленными антеннами; 

уменыпить мощность передатчика на время перехвата трафика; 

по-умному подделывать МАС-адреса; 

улалить из кода известные сигнатуры инструментов для проведения атак (см. главу 15); 
провести Г0$-атаку, направленную на то, чтобы вывести из строя сенсоры системы 
105 (подробнее об этом в главе 8). 


Разумеется, важно избегать обнаружения Ш и на более высоких (третьем и выше) уров- 
нях стека протоколов, когда проводится атака после присоединения к сети. 

Не забывайте об этих вездесущих пробных запросах! Карта Сіѕсо Аігопеі может продол- 
жать посылать их, даже находясь в режиме КЕМОМ. Хотя в модулях Аігопеѓ, поставляемых 
в составе ядра их версии 2.4.22 и выше, эта проблема уже решена, но в старых операци- 
онных системах пробные запросы все еше посылаются. Да и на вашей машине может сто- 
ять более ранняя версия [іпих. 


Последовательность проведения атаки 


Подводя итог нашим наблюдением, опишем последовательность шагов хорошо продуман- 
ной профессиональной атаки против беспроводной сети: 


1. 


Изучить сеть и ее зону покрытия, пользуясь доступной в Пиегпе информацией, а 
также задействуя личные контакты и применяя методы социальной инженерии. Не 
стоит недооценивать возможности поисковой машины Соо8е. Не забывайте, что 
самым слабым звеном всегда остается человек. 

Спланировать методику осмотра места развертывания и проведения атаки против 
тестируемой сети. 

Собрать, подготовить и сконфигурировать оборудование и программы, необходимые 
для выполнения действий, запланированных на шаге 2. 

Осмотреть место развертывания сети, определить ее границы и уровень сигнала вдоль 
периметра. На этом шаге сначала воспользуйтесь всенаправленной антенной, затем 
полунаправленной, а затем остронаправленной решетчатой антенной или тарелкой с 
высоким коэффициентом усиления. Отышите, откуда лучше всего вести стационарную 
атаку. При этом следует принимать во внимание прямую видимость, уровень сигнала 
и отношение сигнал/шум, скрытность (насколько хорошо просматривается место, мо- 
гугли до вас добраться охранники, где расположены камеры наблюдения), такие фак- 
торы, как возможность удобно разместить ноугбук и антенну, а также собственную 
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физическую безопасность (остерегайтесь мест, где можно встретить уличных граби- 
телей - ноугбуки стоят дорого!). 

5. Проанализировать трафик в сети. Он зашифрован? Насколько велика нагрузка на 
сеть? Какие управляющие и административные фреймы циркулируют в сети и много 
ли информации можно из них извлечь? Существуют ли очевидные проблемы (высо- 
кий уровень шума, перекрытие каналов, другие виды помех, потерявшиеся клиентс- 
кие хосты, посылающие пробные запросы)? 

6. Попытаться преодолеть обнаруженные меры противодействия. Сюда относится об- 
ход фильтрации МАС-адресов и протоколов, определение закрытых ЕЗЗО, взлом МЕР 
и борьба с контрмерами на более высоких уровнях, как, например, фильтрация тра- 
фика на шлюзе в проводную сеть, аутентификация пользователей на КАРІ085-серве- 
ре и виртуальные частные сети (УРМ). 

7. Присоединиться к беспроводной сети и найти шлюз в Пицете или пограничный 
маршрутизатор, возможно, беспроводной, а также сенсоры системы 0$, хосты, на 
которых ведется централизованное протоколирование, и все остальные поддающие- 
ся обнаружению хосты как в проводной, так и в беспроводной сети. 

8. Пассивно проанализировав трафик от этих хостов, оценить безопасность протоко- 
лов, используемых как в беспроводной сети, так и в присоединенных к ней провод- 
ных сетях. 

9. Провести активные атаки против представляющих интерес хостов, имея пелью по- 
лучить привилегии пользователя гоої, Адатии таг и т.д. 

10. Выйти в Пиегпей или другую сеть через обнаруженные шлюзы и проверить возмож- 
ность передачи файлов с компьютера взломщика или на него. 


Испытайте эту схему на практике - и не исключено, что эффективность ваших действий 
по тестированию возможности проникновения многократно возрастет, хотя вы не добави- 
ли в свой арсенал никаких новых инструментов. 

В заключение мы хотим порекомендовать урезанный вариант формы, заполняемой по 
итогам аудита безопасности и устойчивости беспроводной сети. Мы в компании Ао 
применяем ее в своей практической работе. Форма приведена в приложении С, найдите в 
ней раздел, посвяшенный тестированию возможности проникновения, а заодно ознакомь- 
тесь с графами, касающимися общих вопросов организации беспроводной сети и процеду- 
ры осмотра места развертывания. Надеемся, что вы получите представление о том, как 
планировать аудит, и сможете применить наш опыт в своей повседневной практике. Те 
графы формы, которые сейчас могли остаться непонятными, будут разъяснены позже. Воз- 
можно, вы и сами составляли подобный план. Мы рады будем обсудить все предложения и 
добавления к нашей форме. 


Резюме 


Планирование и документирование атаки так же важны, как наличие необходимого обо- 
рудования и программ. Удачно составленный план поможет вам сэкономить время и силы, 
получить важную информацию еше до проведения аудита и гарантирует от неприятных 
сюрпризов (например, «издыхания» аккумуляторов прямо в процессе сканирования). «Бит- 
ву надо выигрывать еше до ее начала» (Сун Цзу). 


|1 ЛАВА ПРОРЫВАЕМ 
ОБОРОНУ 


Чтобы идти вперед без остановки, просачивай- 
тесь сквозь бреши. 


Суп Цзу (ип Ти) 


Если вы уже ознакомились с той частью приведенной в приложении С формы, которая касается 
тестирования возможности проникновения, то в этой главе найдете более детальное описание 
шагов процедуры. Если вы понимаете, как работают беспроводные локальные сети, знакомы с 
общими принципами обеспечения безопасности беспроводных сетей и внимательно изучили 
главы, посвященные выбору инструментария и планированию атаки, то можете пропустить эту 
главу. В противном случае оставайтесь с нами, и вы получите ответы на свои вопросы. 


Простейший способ войти, куда не звали 


Первым делом атакующий ищет то, что плохо лежит. Неопытный взломщик просто не может 
больше никуда проникнуть, а квалифицированный хакер стремится сэкономить время и быть 
уверенным в отсутствии системы 105 и фильтрации (если, конечно, это не ловушка). Ему хоте- 
лось бы найти в сети хосты, на которые можно зайти и установить там черный ход для пос- 
ледуюшей эксплуатации. Вопреки мнению некоторых «экспертов по безопасности», существу- 
ет очень много полностью открытых беспроводных сетей. Под этим мы понимаем, что в них не 
реализован протокол МЕР, нет фильтрации МАС-адресов, не закрыты Е$1р, отсутствует фильт- 
рация протоколов и, скорее всего, точкой доступа можно управлять прямо из сети. Причин 
такого положения вещей много, и важнейшая из них - лень и невежество пользователей (и 
даже системных администраторов). При атаке на такую сеть взломщика интересуют три основ- 
ных вопроса: физическая достижимость сети, наличие выхода в Іпіегпеї и (редко) возможность 
попасть в ловушку-приманку. Рассмотрим их по порядку: 


(9) физическая достижимость сети. Даже если сеть полностью открыта, она не представ- 
ляет интереса для взломщика, если войти в нее МОЖНО, ТОЛЬКО СИДЯ со своим ноутбу- 
ком прямо под окнами офиса; 


ПРОСТЕЙШИЙ СПОСОБ ВОЙТИ, КУДА НЕ ЗВАЛИ 147 


о выход в Іпіегпеѓ. Есть ли он вообще и насколько «толстым» является канал; 
о ловушка. Не подстерегает ли здесь опасность. 


Вопрос о достижимости решается с помощью антенны с высоким коэффициентом уси- 
ления. Мощная всенаправленная антенна может выглядеть как трость или кий, не вызывая 
никаких подозрений. Болыпинство директорных антенн могуг сойти за плакаты, и даже 
направленная тарелка никого не удивит, если взломщик будет притворяться рабочим, 
починяющим неисправный канал, или даже обычным радиолюбителем. Странно будет 
выглядеть лишь человек, который сидит в парке, где поблизости ничего нет, развернув 
огромную антенну и выдавая себя за студента университета, проводяшего какое-то ис- 
следование. Вопрос о наличии выхода в Іпіегпеї можно решить разными способами: на- 
пример, если проанализировать трафик по протоколу ОНСР, можно найти [Р-адрес шлюза. 
Признаемся, что нам нравится программа Ейегсар. Нажмите клавишу р/Р, чтобы получить 
список установленных в нее дополнительных модулей. Модуль для обнаружения шлюзов 
в локальной сети называется топ. Последний вопрос - о ловушке - решить труднее. Толь- 
ко интуиция и предшествующий опыт помогуг понять, не отравлен ли этот так и прося- 
щийся в руки плод. Иногда помогает поиск анализаторов, взгляните на модуль Ващег в 
программе Еќегсар (рис. 8.1). 

Разумеется, тестируя сеть по заказу корпорации, вы можете просто спросить, есть ли в 
ней приманки, но от этого ведь никакого удовольствия, правда? 


еЧегсар 0.6.5 


9 Бозиз іл 141 1АМ (192.168.77.5 : 255.255.255.0) 
А УАЗ Туба – темтр: 


- МОНЕ 


ез9 ргоБ у эпі Релеф МС 
- 192.168.77.6 
~ 192.168.77.250 


эк ве тие 


Мег р]ащАл ељдей. (ргеза '9’ 10 ди...) 


= 


= | 
ииииииниия Ее фол - аа: = 
Уоиг ІР: 192.168,77.5 МАС: 00:04:75:Е7:26:51 Пасе: еһҺ0 Чик: 5МІТСН 
| Нозі: Кабагюз .соге.агћоті .сое (192.168.77.5} : 00:04:75:Е7:25:51 


Рис. 8.1. Дополнительный модуль һигќег для программы Еїегсар 
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Перелезаем через низкий забор: 
преодоление закрытых Е$$І0, 
фильтрации МАС-адресов и протоколов 


Теперь обратимся к чуть лучше защищенным беспроводным сетям. Что можно сказать о 
закрытых сетях? ЕЅ5І0 - это плохой разделяемый секрет. Причина в том, что он удаляется 
не из всех административных фреймов. Например, во фреймах с запросами на повторную 
аутентификацию и повторное присоединение ЕЅЅ1) присутствует. Значит, сеть с мобиль- 
ными хостами вообще ничего не выигрывает от закрытия Е$ $, а послать фрейм с запро- 
сом на прекращение сеанса (іеашћепіісаііоп) одному или нескольким хостам в закрытой 
сети совсем просто: 


агһопїиѕ:-# ../еѕѕій1 јас -В 
Еѕѕіа Јаск: доказательство» того, что 5510 не стоит использовать как 


пароль. 
Озаде: ./леѕѕіда јаск -Б «Беәіа | -а <дезёіпаёіст аа || [ = 
<сһаппе1 питбег> ] 1 -1 <іміетбасе папе> | 


-02 озѕѕіа, МАС-адрес точки доступа (вапример, 00:де:аа:Ббе:еғ:00) 


-8: МАС-адрес получателя, шо умолчанию широковещательный адрес, 

-С: номер канала (1-14), юна ккотаром работает точка доступа, по 
умолчанию текущий. 

-ї: имя интерфейса АігЈаск (по умолчанию а ©). 


агнопЕиз:-# еѕз=іа уаск -Б 00:02:2а:аБ:са: -с 11 
бо іі, Ее еѕѕіа іѕ (езсаре сйагасеетзх аше с нуде) : 
"АтҺОопЕ-Х" 


На платформе В$О можете воспользоваться утилитой Яіпјесі-аеашћ из комплекта Мпеѓ 
для анализа проходящего трафика. 

Разумеется, такая методика сработает только против сети, в которой есть несколько дос- 
тижимых присоединившихся хостов. В редком случае «одинокой» точки доступа единствен- 
ная возможность - угадать закрытый Е$ $. Как ни странно, многие пользователи закрывают 
ЕЅ8ІРр, но при этом не изменяют значение, заданное по умолчанию (возможно, полагаясь на 
то, что оно все равно не передается). ОШ (Отвапіхаіопау Отапе 14епйВег), хранящийся в 
первых трех байтах МАС-адреса, позволит определить компанию-производителя точки дос- 
тупа (см. КЕС 1700) и значение Е$$Ш), которое этот производитель выставляет по умолча- 
нию. Эти и многие другие интересные факты вы найдете в приложении Н. 

Преодолеть фильтрацию МАС-адресов тоже нетрудно, хотя нам приходилось встречать 
плохо знакомых с беспроводной связью консультантов, которые утверждали, будто это хо- 
рошая защита. Стыдитесь, ребята! Проанализируйте сетевой трафик и выясните, какие 
МАС-адреса встречаются. Когда хост выйдет из сети, возьмите себе его МАС-адрес и присо- 
единитесь. Можете также присвоить своей машине такой же МАС- и ГР-адрес, как у хоста- 
жертвы, и мирно сосуществовать с ним в одной (разделяемой) сети. Конечно, вам придется 
отключить протокол АВР на своем интерфейсе и расстаться со своим межсетевым экраном. 
Надо будет также следить за тем, что вы отправляете в сеть, чтобы хост-жертва не посылал 
слишком много пакетов ТСР ВТ и сообщений о недоступности порта по протоколу СМР, 
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а то, не дай бог, сработает дорогущая система 105. Попытайтесь при общении с внешним 
миром ограничиться только протоколом СМР. Можно воспользоваться черным ходом на 
базе СМР в стиле программы То (например, инкапсулировать данные в эхо-ответы или 
пакеты КМР других типов, на которые не ожидается никакой реакции). Если вы все же 
хотите общаться в полную силу, то необязательно ждать, пока хост выйдет из сети добро- 
вольно, можно и вышибить его. Это может привести к жалобам со стороны пользователей 
и вызвать тревогу в 05, особенно если данная система учитывает специфику беспровод- 
ных сетей, но кому какое дело, если вам срочно нужно просмотреть последние обновления 
на сайте һќр:/ оууу.№і-оо.сот. Все же постарайтесь не забывать о здравом смысле - вы- 
берите хост, который в данный момент не генерирует трафик, и пошлите ему фрейм с зап- 
росом на отсоединение (4еаззослаНоп), подменив свой МАС-алрес адресом точки доступа. 
Одновременно подготовьте вторую клиентскую карту, задав для нее МАС-адрес хоста-жер- 
твы и другие параметры, необходимые для присоединения к сети. В этом состязании вы 
обречены на победу, так как ничто не помешает вам затопить жертву непрерывным пото- 
ком запросов на разрыв соединения. В Піпих для этой цели можно воспользоваться утили- 
той УЛацдаск: 


атйопЕиз:-# ../маһ јаск -Һ 
\1ап Јаск: 802.116 005 аетаск. 


Озаде: ./лшат јаск -Б <Беѕібь [ -у <уісёіт адбизьв> | і =6 
<спаппе1 питбеғ> ј [ -+ <іъъетбасе паме> | 
=: Бззіа, МАС-адрес точки досчките (например), 00:0егад:Бе:е?:00). 
-№: МАС-адрес жертвы, шо ‘умолчанию широковещательный адрес. 
С номер канала (1-14), вна жоторои работает точка доступа, по 
умолчанию текущий. 
їх тмн интерфейса Аіүјаск (по молчании а] О). 


агһопёцв:-# ./міап јак -№ 00:02:28 :а:а: = 00: 05:5: ӘӘ: Й -с 11 
\1ап Јаск: 802.11 005 аегаск. 


Можно вместо этого воспользоваться утилитой Еіе2аіг. Если карта работает под управ- 
лением драйверов НоѕАР, то можно запустить Мої] или подготовить собственные фрей- 
мы с помошью библиотеки ГЛЬУап. Еше один способ затопить хост потоком фреймов с зап- 
росом на разрыв соединения - взять написанную Майком Шиффманом (Міке ЗЫ тап) 
утилиту отегќа (при наличии драйверов Но АР), в которой используется библиотека 
Пбгайіаѓе. В этой книге мы не стали описывать Г46таЧае, поскольку она уже год как не 
поддерживается, и в настоящее время отека - пожалуй, единственный достойный упоми- 
нания инструмент, базирующийся на этой библиотеке. На платформе ОрепВЗО к вашим 
услугам утилита 4шес{-Ч1за$, которую имеет смысл запускать в цикле из простенького 
зве|-сценария. И наконец, еше один способ проведения очень эффективных роЅ-атак с 
помощью АіЈаск предоставляет программа ѓаѓајаск. Подробнее о ней написано в конце 
этой главы, в разделе, посвященном Ро$-атакам. 

На всякий случай напомним, как можно изменить свой МАС-адрес: 


пбооњг1о міапо им есһег рЕ:Ар:ВЕ (батик 1Ксоћ іс) 

шр Пак љњеъ Феу и1айб адагезз ШЕ:Ар: ВЕ: ЕЕ:СО:ШЕ (Обеих Шокошее) 
Пбоомћ Гіс м10 есһег рБАрВЕЕҒСОрЕ І Суњевѕр) 

зева -0 м10 ЮЕ:Ар: ВЕ: ЕЕ: СО: Е (рей в5р) 


ЗЕ ЗЕ ЗЕ ЗЕ 
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Ѕеа - это отдельная утилита, она не поставляется в составе ОрепВЗО, но ее можно ска- 
чать с сайта Юр://у\/м.орепбзА.оте. 

Преодолеть фильтрацию протоколов сложнее. К несчастью системных администраторов 
и к счастью взломщиков, на рынке представлено очень немного точек доступа, в которых 
корректно реализована фильтрация протоколов, причем обычно это дорогие устройства 
высокого класса. Кроме того, фильтрация протоколов применима в весьма специфических 
ситуациях, когда пользователи очень ограничены в своих действиях, например могуг хо- 
дить только на корпоративный сайт по протоколу НТІРЅ или посылать почту по протоколу 
Ѕесиге МаШриогрозе Май Ехѓепѕіопѕ (5/ММЕ) с КПК, которые выдаются служащим исклю- 
чительно для этих целей. В этой ситуации может помочь перенеправление портов (рогі 
огжагаіпе) по 5ЗН, но нужно быть уверенным, что обе стороны поддерживают протокол 
$5НУ2. 

Атаки против сетей, защищенных фильтрацией протоколов, направлены главным обра- 
зом на разрешенный безопасный протокол (который может оказаться вовсе не таким безо- 
пасным, как кажется). Хорошим примером подобной уязвимости может служить известная 
атака против протокола $ЗНМ, реализованная утилитами ззво\ и за из комплекта 
Гі (автор Ров Ѕопе). Утилита ззво\ помогает атакующему получить некоторую полез- 
ную информацию о том, как обойти 55Н-трафик (например, выявить попытки аутентифи- 
кации или узнать длину передаваемых паролей и команд в трафике по протоколам 5$НУ 
и 55НУ2). А ѕѕһтібт - это утилита для проведения атаки «человек посередине» против 
$5НУ, которая позволяет перехватить имя и пароль и завладеть соединением. К сожале- 
нию, хотя основные сетевые операционные системы сейчас поддерживают протокол З5НУ2, 
но для захода на маршругизаторы и некоторые межсетевые экраны по-прежнему можно 
воспользоваться только 55НМ. Этот же устаревший протокол все еше применяется в про- 
граммах {еше и Повіп. В проводных сетях $з5йтп будет работать только при условии 
перенаправления трафика путем подделки записи в О“. Но в сетях 802.11 вместо этого 
можно успешно применить атаку «человек посередине» на второй уровень типа топкеу Јаск. 
При этом в протоколах системы 105 останется меныпе следов, если только она не реализо- 
вана корректно с учетом специфики беспроводных сетей (а это редкость). 


Автор Оз не оставил без внимания и протокол НТТР$. Утилита меб а может неза- 
метно пропускать через себя и анализировать весь трафик по протоколу НГТР$ и попутно 
перехватывать большую часть «безопасно» зашифрованных по $$], входов на сайты с \®- 
почтой и заполненных форм, отправляемых на У\№@-сайты. И в этом случае перенаправле- 
ние трафика с помощью ЯӣпѕѕрооЁ для работы мебтіїт можно в беспроводной сети заме- 
нить атакой «человек посередине», уменыпив риск привлечь внимание администратора. 
Еще один замечательный инструмент, разработанный специально для атаки на защищен- 
ные $5], соединения (НТТР$, ІМАРЅ ит.д.), - это программа Отеп. О ней, как и о мебтібт, 
мы подробнее расскажем в следующей главе. 

Если проектировщики сети и руководство решат выбрать в качестве основной линии 
обороны протоколы 5ЗН, НТІВ и т.п. и не реализовывать шифрование на нижних уровнях 
и корректную взаимную аутентификацию (например, 802.1х, ЕАР-115 или еше более на- 
дежную), то вам, возможно, даже не придется атаковать протоколы безопасности на уров- 
не 6. Ничто не помешает взломщику присоединиться к целевой сети, на короткое время 
запустить птар для сканирования, после чего провести атаку на обнаруженный демон ѕѕһа 
(например, с помошью программы ѕѕһпиКе, эксплуатирующей уязвимость в алгоритме 
СВСЗ3?2). Конечно, в реальной жизни ошибка в СКСЗ2 была исправлена давным-давно, но в 
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ѕѕһа регулярно обнаруживаются все новые уязвимости. Что касается безопасности НТТР$, 
то последние версии искателей уязвимостей в ССІ-приложениях поддерживают и этот про- 
токол (например, Мо с флагом -551), и в большинстве случаев для эксплуатации обна- 
руженных «дыр» по протоколу НТГР$ достаточно заменить номер порта с 80 на 443 или 
пропустить данные через $1ппе!. 

Наконец, решительно настроенный взломщик всегда может прибегнуть к атаке методом 
полного перебора. Для взлома $8Н методом полного перебора есть много утилит и сцена- 
риев: эпезз-\мПо, ѕѕһ-сгаск, $$п-Биме.зВ, 5566 У1.5һ и другие. Если речь идет о защищен- 
ной по 581, странице входа на УМеБ-сайт, то можете попробовать сценарий рһр-51-Ьгиќе. 
Хотя взлом методом полного перебора оставляет красноречивые следы в протоколах, но 
для атакующего беспроводную сеть это не имеет значения, поскольку найти его и подвер- 
гнуть наказанию все равно достаточно сложно. Хотя взлом методом полного перебора тре- 
бует много времени и истощает аккумуляторы, но если больше ничего не остается, кто-то 
может попробовать и даже добиться успеха. 


Справляемся с простым замком: 
различные способы взлома протокола МЕР 


Следующим шагом на пути к получению полного контроля над беспроводной сетью явля- 
ется взлом протокола УМЕР. Уже отмечалось, что атака на беспроводную сеть не начинается 
и не заканчивается взломом МЕР, как полагают некоторые эксперты. Но если атакующий 
не в состоянии взломать УР, то вмешаться в работу сети он может, лишь проводя Юо8-ата- 
ки на уровни ниже того, на котором реализован этот протокол. 

Из раздела, посвященного инструментам для взлома УР, вы, наверное, помните, что есть 
три основных способа атаковать МЕР: 


о атака методом полного перебора, возможно, с оптимизацией; 
о атака ЕМ$; 
о улучшенная атака ЕМ. 


Поскольку эта книга представляет собой практическое руководство по безопасности 
беспроводных сетей, а на тему слабостей МЕР и математики взлома написаны уже сотни 
страниц, мы не станем вникать в математические тонкости атак на этот протокол. Тем не 
менее мы считаем необходимым изложить некоторые криптологические сведения о УМЕР 
как дань уважения всем исследователям, которые внесли свой вклад в анализ этого прото- 
кола и выявление его недостатков. 


Взлом\ИЕРметодомполногоперебора 


Полный перебор пространства ключей МЕР с помощью таких инструментов, как мер 10015 или 
амерстаск, реален только в случае 40-битовых ключей. Даже при такой небольшой длине клю- 
ча на одном компьютере с процессором Реп ии Ш на это может уйти примерно 50 дней. Впро- 
чем, возможна и эффективная распределенная атака против МР с 40-битовым ключом, и не 
следует недооценивать потенциала атак по словарю. Последнее соображение применимо и к 
ключам длиной 128 бит и больше. В частности, атаку по словарю против единственного пере- 
хваченного пакета данных, зашифрованного МЕР, реализует программа М№ерайаск. 
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Тим Ньюшьм (Тип №ъ№еуѕһат) отметил, что алгоритм, принятый в качестве стандарта де 
факто для генерирования 40-битового М№МЕР-ключа многими производителями беспровод- 
ного оборудования, никуда не годится. В самом начале строка пароля сворачивается в 32- 
разрядное число, что сразу уменьшает размер пространства ключей с 2 до 2” бит. Это 
случайное число служит начальным значением для генератора псевдослучайных чисел 
(РЕМС, см. главу 11), который порождает все четыре 40-битовых \!ЕР-ключа, используемых 
в сети. Хотя теоретически длина цикла в пространстве ключей, сгенерированных алгорит- 
мом РЕМС, равна 2”, но из-за особенностей способа получения значений от РЕМ№С реальная 
периодичность сокращается до 2”. Точнее, затравка х порождает те же ключи, что и зат- 
равка х + 2”. Хуже того, метод сворачивания строки пароля в 32-разрядное число таков, 
что старший бит каждого из четырех байтов наверняка равен нулю. Сочетание всех этих 
слабостей приводит к тому, что алгоритм может породить всего 2” уникальных наборов 
У!ЕР-ключей, соответствующих затравкам в диапазоне от 0 до 0х1000000, в которых сбро- 
шены биты в позициях 0х80, 0х8000 и 0х800000. Таким образом, для взлома любого на- 
бора МЕР-ключей, сгенерированных из пароля данным алгоритмом, требуется не более 2” 
операций. По наблюдениям Ньюшэма, взлом займет примерно 90 с на компьютере с про- 
цессором РП 233 МГц или 35 с при наличии процессора РШ 500 МГ. Сравните это с 50 
днями при взломе методом полного перебора без учета описанных слабостей. 


Впрочем, не все производители применяют именно этот уязвимый алгоритм генериро- 
вания ключей (насколько мы знаем, фирма ЗСот этого никогда не делала). Да и 40-бито- 
вые ключи уже практически не используются, хотя имеются инструменты, генерирующие 
такие ключи правильно. Примером подобной программы может служить амеркеувеп, вхо- 
дящая в состав комплекта В$О-аоо5. Кроме того, для взлома МЕР с помошью мер (0015 
нужен большой (порядка 24 Гб) файл дампа в формате рсар. Таким образом, хотя замеча- 
ния Ньошема интересны и займут свое место в истории криптоанализа беспроводных про- 
токолов, но мы не рекомендуем пробовать описанную им атаку или пытаться вскрыть ме- 
тодом полного перебора 128/104-битовые М№ЕР-ключи, применяемые в современных сетях. 

Впрочем, если в вашем распоряжении имеется по-настояшему большой массив перехва- 
ченных данных, то атака по словарю с помощью мер {0015 или 4\ерстасК может и приве- 
сти к успеху. Но есть вариант и получше: попытаться провести атаку по словарю против 
одного-единственного перехваченного пакета данных или дампа небольшого размера с 
помощью программы УераНаск. 


В самой распространенной атаке против протокола МР используется метод вскрытия клю- 
ча, который в 2001 году предложили Скотт Флурер (Зсой Робтег), Ицик Мантин (15іК 
Мапіп) и Ади Шамир (Ааі Ѕһатіг). Оригинальная статья называется «Меакпеѕѕеѕ іп Кеу 
Ѕсһеаоіпе АІвогіһт оѓ КСА, ее можно скачать со страницы һќр:/ /уу№.сѕ.ота.ейц/-уаа/ 
сІаѕѕ-робѕ/тс4 Кѕаргос.рѕ. Как вы уже знаете, впервые эта атака была реализована на прак- 
тике в программе Мр сгаск, а затем в АНЗпой. Для тех, кому любопытно, как работает 
атака, мы приводим здесь краткие пояснения. Если вы уже знакомы с атакой РМ или не 
интересуетесь теоретическим криптоанализом, то можете без ушерба для понимания про- 
пустить этот раздел. 
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В основе атаки ЕМ$ лежат три основных принципа: 


1. При некоторых векторах инициализации (ІУ) шифр КС4 (см. главу 11) оказывается 
таким, что информация о ключе проявляется в выходных байтах. 

2. Слабость, выражающаяся в инвариатности, позволяет использовать выходные байты 
для определения наиболее вероятных байтов ключа. 

3. Первые выходные байты всегда предсказуемы, поскольку содержат заголовок ЗМАР, 
определенный в спецификации ІЕЕЕ. 


УТЕР-ключ можно определить как К - ІМК, где $К - секретный ключ. Операцию в алго- 
ритме КС4 можно описать так: К=ТУ.$ К: > КЅА(К)——> РКМС(К) ХОК поток дан- 
ных. Алгоритм развертки ключа (Кеу ѕсһеішіпе) КЅА(К) работает следующим образом: 


Инициализация: 
Бог і = 0 \х{2026} М - 1 
511] = і 
ј = 0 
Перемешивание: 
Еог і = 0 \х{2026} М - 1 
1 = ј + $1] +КП тоа 1] 
5жаріс8[1],, 25 [0]) 


Генератор псевдослучайных чисел РЕМ устроен так: 


Инициализация: 
і = 0 
= о 
Цикл генерирования: 
і = і +1 
у + р + 501] 
Зар (8 (1],, 55051) 
Ошїриг 2 = 5051] + 30] 


Некоторые ІУ инициализируют РКМ№С так, что первый байт гаммы генерируется с использо- 
ванием одного байта из секретного ключа. Поскольку над первым байтом данных на выходе 
РВМО выполняется операция ХОК с предсказуемыми данными (заголовок ЗМАР), то этот байт 
легко вычислить. Значения, которые можно получить из слабых ІУ, верны только на протяже- 
нии 5% времени; некоторые сохраняют достоверность примерно в 13% времени. Принимая во 
внимание длину ключа, для определения правильного ключа МЕР потребуется проанализиро- 
вать от б до 8 млн пакетов. Теоретически максимальная пропускная способность в сети 10Ваѕе-Т 
Еегпе{ сравнимой по быстродействию с сетью 802.116, составляет 812 фреймов в секунду 
(размер фрейма равен 1518 бит). Если разделить 6000000 на 812, то получится 7389 с или око- 
ло двух часов. За это время можно набрать достаточно пакетов для эффективного взлома МЕР. 
Но, как мы увидим ниже, в действительности все обстоит иначе. 

Базовая атака ЕМ сводится к поиску ІУ, удовлетворяющих правилу (А + 3, М - 1, Х), где 
А - байт секретного ключа, который мы пытаемся взломать, М - размер $-блока (256), аХ - 
случайное число. Рекомендуется, чтобы после выполнения функции развертки КЗА выпол- 
нялись следующие соотношения. 
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Основная проблема состоит в том, что эти соотношения зависят от предыдущих байтов 
ключа, поэтому их нужно применять ко всему пакету для каждого проверяемого байта 
ключа. В классической атаке ЕМБ проверяется только первый выходной байт, поскольку 
это очень надежно: мы знаем, что почти всегда первый байт заголовка ЭМАР равен ОХАА. 


УлучшеннаяатакаЕМ$ 


Чтобы обойти указанную проблему и оптимизировать атаку РМ, НіІКагі из РаѕбОадеп Габз 
проанализировал, как выглядят слабые ГУ и как они связаны с байтами ключа. В статье 
«Ргасііса! Ехр]огаНоп оЁ ВС4 Меакпеѕѕеѕ іп МЕР Епуігоптепіѕ» (любой серьезный профес- 
сионал в области безопасности беспроводных сетей должен ее прочесть; она выложена на 
странице ВИр://у\/\у. дас ВоОа4еп.сот/рго]ес($/5$а-а!оо15/\ерехр 4х0) он отмечает, что 
структуру слабых ІУ можно описать так: 


Результируюшее распределение должно выглядеть примерно так. 
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8 - 8-БИ зе оғ меак ГУ 


16 - 16-61 ѕеї оЁ меак ГУ 
+ - 2 дополнительных зависящих от х и у 8-битовых слабых ГУ 


Из этого распределения можно получить грубую оценку числа слабых ІУ на байт клю- 
ча. Есть и другие способы вычислить это значение, описанные в цитируемой статье. Одна- 
ко настоящая задача состоит в том, чтобы найти алгоритм, который позволил бы отфильт- 
роваль'слабые І№МтосновБваясьна‘байте секретного ключа лдля атаки на который они могут 
быть использованы. Искомый алгоритм выглядит примерно так: 

пусть, 1 + это число. элементов в секретном ключе 5К 

ее 

К О 1 { 

ТЕ ‚(С СО <= а араа < В), ог 
(а = Взпаья (В + 1) 5" 2) апа 
(В 212,2 а 1: (В +) (2 5,1)) ог 
(а = В + Тапа (В-= 0 ?.ь.=,(В.+ 1).* 2, :,1)) ог 
(х = В+Запау = М; 1);ог } 
-‚ СВ 1= О ава ! (В % 2) ? (х = 1 апау = (В / 2) + 1) ог 
(В 4 2),аь2 АЯ У = (ОЧ - 1) - х: 0) 
Треп =” 
Сообщить о слабом ІУ 

Эта методика сокрашает время поиска для каждого ключа примерно в 20 раз, так что 
времени для взлома МР нам хватит. Не нужно собирать 6000000 или больше пакетов, хва- 
тит и полумиллиона! Это улучшенный вариант атаки ЕМ, реализованный в утилите 

амерсгаск из комплекта В5П-ащооБ. Если хотите узнать больше, почитайте ее исходный 
текст. 

Многие все еще отрицают практическую применимость атак с целью взлома МЕР. Утвер- 
ждается, например, что домашняя сеть или сеть ЗОНО (та оћсе/оте о се - сеть для 
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малого или домашнего офиса) не генерирует столько трафика, чтобы можно было за ра- 
зумное время набрать достаточно много слабых или интересных ІУ и скомпрометировать 
ключ. Но вы только что видели методику, которая позволяет заметно уменыпить объем 
необходимых данных, и она была программно реализована еще в 2001 году! Впрочем, даже 
если воспользоваться самым популярным инструментом для взлома МЕР - программой 
Аїбпоп, то результат вовсе не обрадует немногих оставшихся энтузиастов этого протоко- 
ла. Наш опыт показывает, что при работе с АиЗпой достаточно всего от 3000 до 3500 фрей- 
мов, содержащих интересные ІУ, чтобы взломать 64- или 128-битовый ключ МЕР. Един- 
ственная разница между этими размерами ключей - время, необходимое для сбора такого 
количества фреймов. В тестируемой беспроводной сети для сбора фреймов, нужных для 
взлома 128-битового ключа, потребовалось всего на 10-20% болыше времени. Для взлома 
64-битового ключа при прослушивании двухточечного канала 802.116 с помошью Ай$пой 
потребовалось 1 ч 47 мин; при этом один хост непрерывно посылал пинг-запросы другому 
(примерно 300 пакетов в секунду). Иными словами, для завершения атаки потребовалось 
собрать 107 мин х 300 пакетов/с = 1926000 пакетов, то есть намного меньше 6000000, пред- 
сказанных теорией. Возможно, нам просто повезло, но будете ли вы ставить безопасность 
своей сети в зависимость от того, насколько удачлив окажется взломщик? 


В больших корпоративных беспроводных сетях 300 пакетов в секунду - это вполне 
нормальная и ожидаемая интенсивность, особенно когда речь идет о стандартах 
802.11а и 802.Ид, в которых предполагается более широкая полоса частот и повышен- 
ная пропускная способность. Работа «болтливых» сетевых протоколов (КІР, протоколы 
маршрутизации с опросом состояния канала, 51Р, НЅЕР, УВВР, МеВ!О$, ІРХ КІР и ЅАР, 
АрреТак и т.д.) может заметно уменьшить время, необходимое для взлома МЕР. Они 
генерируют трафик даже тогда, когда пользователи ничего не делают. Представьте себе 
большую беспроводную сеть на базе ОС Моуе|, в которой работает протокол М№еіВІОЅ 
поверх ГРХ и имеется три маршрутизатора Сіѕсо с включенным режимом горячего ре- 
зервирования на случай отказа и активированным протоколом СРР (нам встречались 
подобные сети в Великобритании). Такая сеть не обязана быть целиком беспроводной; 
достаточно, чтобы часть проводного трафика протекала в беспроводную часть, а нам 
не раз приходилось видеть точки доступа, включенные непосредственно в коммутатор 
или мультиплексор. Предположим, что в сети есть 100 хостов, а пользователи ничего 
не передают. За час каждый хост сгенерирует примерно 1200 пакетов-контролеров 
МеВІОЅ (Кеер-аПуез), 40 пакетов ІРХ КІР и 40 пакетов ЅАР, а каждый маршрутизатор 
пошлет 1200 пакетов НЅКР Нео и 60 фреймов СРР, если параметры, выставленные по 
умолчанию, не изменены (а их редко кто меняет), ну и, конечно, 40 пакетов КІР. Таким об- 
разом, всего будет отправлено 100 х (1200 + 40 + 40) + Зх (1200 + 60 + 40) т 131900 пакетов. 
Значит, на сбор 2000000 пакетов, необходимых для взлома УЁЕР с помошью АігЅпогї, 
уйдет примерно 15 ч. Для 4\ерстасК нужно всего около 500000 пакетов, которые мож- 
но собрать за 3 ч 47 мин. И это без единого работающего пользователя! Не забывайте, 
что мы говорим о гипотетической идеальной сети. На практике сервер Моуе[ может по- 
сылать пакеты ЅАР чаше чем раз в 90 с, поскольку один такой пакет может объявлять 
до семи сервисов, а на сервере может работать и большее их число. Может работать 
также МІЅР и присутствовать трафик по протоколу ЅТР. Нам часто доводилось встре- 
чать сети, администратор которых даже не подозревал о совершенно ненужном $ТР- 
трафике, а на некоторых дорогих коммутаторах и даже беспроводных точках доступа 
протокол 5ГР включен по умолчанию. Помните о трафике! 
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Наконец, некоторые старые карты 802.11Ь используют одно и то же значение [У или 
начинают отсчитывать номера [У с 0 при каждой инициализации карты и увеличивают 
ровно на 1. Это весьма существенно уменьшает время, необходимое для взлома МЕР. 

Ну а как насчет взлома МЕР в сетях 801.11а? Да в основных чертах все так же. Един- 
ственная разница состоит в том, что нам не известно о приличной поддержке стандар- 
та 802.11а на платформе ВЗО, а АйЗпой не работает с драйверами а!К_5К. Но можно 
сохранить в файле формата рсар трафик 802.11а, собранный картой с набором микро- 
схем Аћегоѕ в режиме КЕМОМ во время работы ісріотр (или Кіѕтеї), а затем подсу- 
нуть его на вход АігЅпогі или даже ймерсгаск (после перезагрузки в ВЅр). Если вы 
хотите взламывать \ЕР в сетях 802.11а в режиме реального времени, воспользуйтесь 
программой мерстаск в сочетании с периодическим запуском через аі/сгопа. Напри- 
мер, можно передать выход {ср4итр на вход ргіѕт ве У.р|, а затем обработать файл 
ГУЕю.ю$ с помощью МЕРСтаск.рі. 


Справляемся с простым замком более 
сложным способом: внедрение трафика 
для ускоренного взлома \МЕР 


Рассмотренные до сих пор атаки против протокола МЕР были пассивными, то есть зависе- 
ли от трафика, уже циркулирующего в беспроводной сети. Но можно ли сгенерировать 
дополнительный трафик, не присоединяясь к сети? Ответ положительный, и мы уже упо- 
минали в главе 5 необходимые для этого инструменты, например гей) или У!ермедяе. Го- 
ворят, что гей) может гарантированно сократить время взлома \ЕР до менее чем часа, и 
нет причин не верить такому утверждению (в любом случае профессионал в области ком- 
пьютерной безопасности должен быть немного параноиком, правда?). Поэтому аргументы 
типа «эта сеть ЗОНО генерирует так мало трафика, что не может быть мишенью для взлома 
У!ТЕР» не проходят; ничто не помешает взломщику внедрить дополнительный трафик с по- 
мошью ранее описанных инструментов. Более того, атака на беспроводную сеть с помо- 
шью внедрения трафика может включать обнаружение хостов и даже сканирование пор- 
тов, вообше не обращая внимание на наличие МЕР. Пакеты ТСР ЗУМ предсказуемы и могуг 
быть внедрены, то же относится к пакетам ТСР АСК, ТСР В$Г, ТСР ЅҮЧЖХХК и сообщениям 
ІСМР о недостижимости объекта, например, порта. В настоящее время активно разрабаты- 
вается один подобный инструмент - М№руейріе - для Ппих, его работающая бета-версия 
должна появиться к моменту появления этой книги на прилавках. Не пропустите! Вовсе 
необязательно дожидаться завершения взлома МР, чтобы продолжить исследование сети. 
Пока ищется ключ, пользуйтесь Меруедвіе - это поможет сэкономить время. 


Взлом МЕР - практические наблюдения 


Чтобы завершить рассказ о взломе МР, приведем некоторые наблюдения из нашей прак- 
тики. Некоторые обстоятельства, например шум, ненадежный канал, события прекращения 
сеанса или отсоединения, могут увеличить объем зашифрованного МЕР трафика, циркули- 
рующего в беспроводной сети. 


15 8, ПРОРЫВАЕМ ОБОРОНУ 


Одно из таких обстоятельств - присутствие каналов, на которых работает протокол с 
установлением постоянных соединений. Представьте себе два хоста, обменивающихся дан- 
ными по беспроводному каналу по протоколу ТСР или 5РХ. Если канал ненадежен или вне- 
запно пропадает, то сегменты данных будуг повторяться, пока, наконец, датаграмма не 
дойдет до получателя. Число пакетов, необходимых для передачи данного объема данных, 
возрастает, а вместе с ним и число фреймов с интересными ІУ. Более того, чтобы как-то 
рептить проблему плохого качества связи, администратор может уменыпить размер фрей- 
ма, как рекомендуется во всех руководствах по беспроводным сетям. Это, конечно, помо- 
жет, но одновременно увеличится и число посылаемых фрагментов, и в каждом из них 
будет свой ІУ. Отметим, что такие типичные для высокочастотной связи проблемы, как 
распространение сигнала по нескольким путям, активные помехи и скрытые узлы, обычно 
и становятся причиной уменьшения размера фрейма. Честно говоря, «устойчивость и бе- 
зопасность сети - это две стороны одной медали» (Дэн Каминский). Странно, что никто не 
проводил исследований, направленных на вывод математического соотношения между 
предустановленным в стандарте 802.11 размером фрейма и временем, необходимым для 
взлома МЕР, Нам кажется, что это любопытная тема, которая должна заинтересовать мно- 
ГИХ ВЗЛОМЩИКОВ. 


Еше одна причина, по которой пропадание канала приводит к генерации избыточного 
трафика, - это обновление маршругных таблиц. Представьте себе протокол маршругиза- 
ции, зависящий от состояния канала (например, ОЅРР), который работает в беспроводной 
сети. Стоит исчезнуть каналу к одному из маршрутизаторов, как туг же последует лавина 
уведомлений о состоянии канала (ІА - ІіпкК Мае Айуегііѕетепі), поставляющих алгорит- 
му Дейкстры новые данные. Ну а если канал «падает» регулярно, приводя к меняющемуся 
маршруту (Йаррше гошіе)? В ситуации, когда каналы к назначенному и резервному марш- 
ругизаторам «падают» одновременно, происходит выбор маршругизаторов, а значит, еше 
больше пакетов, еше больше ІУ. Протоколы типа вектор-расстояние, например КІР и ЮБР, 
ничем не лучше; они не только постоянно генерируют большие объемы сетевого трафика, 
но в случае пропадания канала начинают передавать интенсивный поток обновлений. Эти 
примеры демонстрируют, что До$-атаки на первый и второй уровень беспроводной сети - 
это не просто досадная неприятность или побочный эффект атак «человек посередине», 
они могут быть частью более широкого плана вторжения в сеть и свидетельствовать о по- 
пытках ускорить взлом МЕР. 


Взлом протокола ТКІР: новая угроза 


В главах, посвященных защите, сказано, что протокол ТКІР из стандарта 802.Ні устраня- 
ет только что описанные уязвимости МР и считается практически невзламываемым. Но 
так ли это? Когда ключи ТКІР генерируются, распределяются и ротируются с помощью 
802.1х или КАПГО$, взломщик ничего не достигнет, пытаясь их взломать. Но он может 
подойти к делу с другой стороны и попробовать атаковать сам протокол 802.1х. Однако, 
если по каким-то причинам использовать 802.1х нельзя, то вместо него будет применен 
предварительно разделенный ключ (Ргеѕћагеа Кеу- РЅК). Хотя на каждом клиентском 
хосте может быть свой РУК, но в настоящее время во всех реализациях используется один 
РУК на каждый ЕЗЗШ точно так же, как в протоколе МЕР. Правда, в отличие от МЕР, РК 
применяется не для шифрования данных, а для порождения пары временных ключей 
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(Тгапѕіепі Кеу - РТК) для каждого защищенного протоколом ТКІР соединения. Ключи 
распределяются в ходе выполнения процедуры четырехстороннего квитирования, и по- 
мимо РК используются две случайные строки (попсеѕ) из двух первых пакетов с кви- 
танциями и два МАС-адреса участвующих хостов. Поскольку и пакеты с квитанциями, и 
МАС-адреса легко перехватить, то, зная РЭК, вы можете легко сгенерировать все необхо- 
димые РІК и получить сеть в свое распоряжение. Как и раньше, инициировать процедуру 
квитирования можно путем Ро$-атаки, вынуждающей клиента отсоединиться от своей 
точки доступа. Уже это сводит на нет декларируемое достоинство ТКІР, состоящее в том, 
что он якобы предотвращает атаку со стороны не в меру любопытных сотрудников (пользо- 
вателей одной беспроводной сети, прослушивающих трафик друг друга). Вероятность 
такой атаки можно снизить за счет того, что пользователи не знают РЅК, но это воз- 
лагает дополнительные обязанности на администратора, который теперь должен сам за- 
водить ключ на машинах всех пользователей. 

Но может ли внешний противник получить РЅК и вместе с ним контроль над беспровод- 
ной сетью? Если немного повезет, то да. В процедуре четырехстороннего квитирования РТК 
используется для вычисления свертки фреймов. Поскольку нам известны обе случайные 
строки (попсеѕ) и оба МАС-адреса, то для получения РЭК из РТК нам нужно обратить про- 
цедуру вычисления свертки. Эта задача не нова и не сложна. Мы еще поговорим о ней в 
разделе этой главы, посвященном атакам против ЕАР-ГЕАР. Длина РК составляет 256 бит, 
это много. Хотя с точки зрения криптографии это прекрасно, но ни один пользователь не 
станет ни запоминать, ни вводить такой длинный пароль. Поэтому РЅК генерируется из 
парольной фразы в коде АЗСИ по следующей формуле: 


РМК = РВКОЕ?(раззргазе, еѕѕіа, еѕѕіаГепеіһ, 4096, 256) 


где РВКПЕ? - криптографический метод из стандарта РКСЅ #5 у2.0. В двух словах, па- 
рольная фраза, ЕЗЗТ и длина последнего перемешиваются 4096 раз для генерирования 
256-битового ключа. Интересно, что ни длина парольной фразы, ни длина Е$$ не оказы- 
вают существенного влияния на скорость перемешивания. Как утверждается в стандарте 
802.Ні, в типичной парольной фразе на один символ приходится 2,5 битов безопасности. 
Парольная фраза из п бит должна порождать ключ с (2,5п + 12) бит безопасности. В соот- 
ветствии с этой формулой (и стандартом 802.Н1) ключ, сгенерированный из парольной 
фразы длиной меньше 20 символов, недостаточно безопасен и может быть взломан. Но 
сколько пользователей (и даже системных администраторов) запоминают пароли длиной 
20 символов и больше? 

На практике атака против протокола, в котором используется РЅК, должна походить на 
офлайновый взлом МЕР с помощью программы М№ЕРаќаск. Перехватить фреймы с квитанци- 
ями можно после того, как хост вынужденно отсоединится от точки доступа в результате 
одной из описанный в этой главе РоЗ-атак. Роберт Московиц (Кобегі МоѕКожіїх), предложив- 
ший такую атаку, полагает, что осуществить ее легче, чем, скажем, атаку методом полного 
перебора или по словарю на МЕР. Хотя пока еще не существует готового инструмента для 
офлайнового взлома ТКІР, но его потенциальная ценность настолько высока, что к моменту 
выхода книги из печати, сообщество хакеров, скорее всего, уже что-нибудь придумает. 
В конце-то концов, речь идет всего лишь об инструменте для взлома процедуры хэширова- 
ния типа та5стгаскК и о звеЙ-сценарии для отправки фреймов с запросом на отсоединение и 
последующего перехвата фреймов с квитанциями. Похожая функциональность уже реализо- 
вана в одном инструменте для атаки на беспроводные сети, а именно в Аз]еар-ітр. 
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Каковы будут последствия такой атаки? Беспроводные сети, в которых не используется 
802.1х для распределения и ротации ключей ТКТ, - это, главным образом, сети, в которых 
нет КАОГЗ-сервера, - из-за сложностей инсталляции, цены или по другим причинам. Ктой 
же категории относятся сети с унаследованным беспроводным оборудованием и программ- 
но-аппаратным обеспечением, не способным поддержать стандарт 802.1х. Это означает, 
что сети ЗОНО и хотспоты публичного пользования (вспомните о пользователях, работаю- 
щих с устаревшими необновленными клиентскими картами) как раз и стануг объектами 
офлайновых атак со взломом ТКІР. Именно в таких сетях пользователи и администраторы 
обычно устанавливают простые, легкие для взлома пароли, которые можно найти в слова- 
ре даже скромного размера. Вот вам пример закона Мэрфи в действии. 


Атаки «человек посередине» 
и размещение фальшивых точек доступа 


Далее мы рассмотрим атаки типа «человек посередине» на беспроводные сети. Прежде 
всего, следует задаться вопросом, а возможна ли такая атака на сеть 802.11 в принципе? 
В коммугируемых проводных сетях атаки «человек посередине» часто используются, что- 
бы обеспечить саму возможность перехвата трафика. Сети 802.11 - это, по определению, 
сети общего пользования среднего размера, и, преодолев шифрование (если оно включе- 
но), вы можете прослушивать все пакеты в сети, даже не присоединяясь к ней. Мы уже 
ответили на поставленный вопрос, когда описывали утилиты Оз: решение состоит в 
перехвате соединений и внедрении трафика. Если поместить себя между двумя беспровод- 
ными хостами, то открывается великолепная возможность вставлять команды в трафик, 
которым обмениваются между собой эти хосты. Но если выдать себя за точку доступа или 
беспроводной мост, то можно проводить атаки с перехватом соединений и внедрением 
трафика на куда большее число хостов. В следующей главе мы опишем инструменты, име- 
ющиеся для достижения этой цели. 

Одно из конкретных применений атак «человек посередине» состоит в том, чтобы уста- 
новить фалыпивую точку доступа и атаковать односторонние системы аутентификации 
802.1х, в которых используется протокол ЕАР-МГ5. Чтобы провести такую атаку, фальши- 
вая точка доступа должна также выступать в роли фальшивого КАР -сервера и предос- 
тавлять обманугым клиентским хостам подложные «верительные грамоты» в виде поло- 
жительного ответа на запрос об аутентификации. Позже вы увидите, что организовать 
фальшивую точку доступа и КАРІО8-сервер на ноутбуке не так сложно, как может пока- 
заться. Однако у такой атаки ограниченное применение, поскольку современные реализа- 
ции 802.1х поддерживают взаимную (клиент-сервер и сервер-клиент) аутентификацию, а 
к протоколу ЕАР-МР5 прибегают только в крайнем случае. 

Атаки «человек посередине» на проводные сети можно провести путем подделки Г, 
злонамеренного изменения кэша протокола АКР или проникнув в комнату, где установ- 
лен коммутатор, и поменяв местами некоторые кабели (а 1а Кевин Митник). Атаки «чело- 
век посередине» на беспроводные сети напоминают последний случай, только вы може- 
те находиться за много миль от коммугатора. Атаковать таким образом можно первый и 
второй уровень модели 081. Атака «человек посередине» на первый уровень сводится к 
глушению существующей точки доступа и предложению вместо нее собственной с чис- 
тым и сильным сигналом, причем ее рабочий канал должен отстоять по крайней мере на 
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5 каналов от канала атакуемой точки доступа. Для глушения можно использовать специ- 
альное устройство или просто затопить канал точки доступа «мусорным» трафиком (на- 
пример, с помощью ЕаКеАР, Уоіа или Еіе2аіг). Если применяется аппаратная глушилка, 
то у обороняющейся стороны должен быть хороший частотный анализатор для обнаруже- 
ния атаки; традиционные беспроводные системы 108 здесь бессильны. 

Конечно, параметры вашей фальшивой точки доступа (Е$ $, МР, МАС) должны соот- 
ветствовать параметрам настоящей. Атака на уровень 2 заключается в затоплении сети 
поддельными запросами на прекращение сеанса или отсоединение с целью заставить хост- 
жертву покинуть канал связи с настоящей точкой доступа. Обычно это более эффективно, 
чем глушение. Решительный противник может без труда провести атаку одновременно на 
уровни 1 и 2, чтобы достичь максимального эффекта. Большинство современных клиентс- 
ких карт обнаружат новую фальшивую точку доступа на канале, отличном от текущего, и 
автоматически присоединятся к ней, если присоединение к настоящей точке доступа зат- 
руднительно или невозможно. Однако если на клиентской карте установлено, что она дол- 
жна работать только на конкретной частоте, то шансы на успех атаки «человек посереди- 
не» сильно снижаются, поскольку для этого пришлось бы на том же канале создать сигнал 
значительно более высокого уровня, чем у настоящей точки доступа. Такая атака, скорее 
всего, выродится в 008-атаку из-за радиопомех. 

Для проведения атаки «человек посередине» не всегда необходимо размещать собствен- 
ную точку доступа; иногда атакующему может быть нужно «вышибить» выбранный кли- 
ентский хост и прикинуться им для точки доступа и всей остальной сети. Эта задача зна- 
чительно проще: у клиентского хоста уровень ЕІКР, скорее всего, ниже, поэтому вам не 
надо конфигурировать свой хост как точку доступа (достаточно имитировать [Р- и МАС- 
адрес жертвы), а быстрая атака «человек посередине» против единственного хоста вряд 
ли вызовет жалобы со стороны пользователя и не оставит следов в протоколах. Кроме того, 
расстояние до клиентской машины может быть меньше, чем до точки доступа. 


Изготавливаемфальшивыеточкидоступаибеспроводные 


мостыдлятестированиявозможностипроникновения 


В литературе по безопасности беспроводных сетей тех, кто проводит атаки «человек посере- 
дине», часто изображают как людей, сгибающихся под тяжестью аппаратных точек доступа 
и аккумуляторов. Такое представление просто нелепо. Ну сами посудите - как далеко вы 
смогли бы уйти с тяжелым аккумулятором, точкой доступа, ноутбуком, кабелями и антенна- 
ми? К тому же куда проще перехватить соединение и внедрить данные, манипулируя сете- 
вым интерфейсом машины-перехватчика, чем заставлять аппаратную точку доступа в режи- 
ме репитера маршрутизировать весь трафик через подключенный к Е\егпе{ атакующий хост 
(да и как бы вы сделали это на практике?). Итак, оптимальное решение состоит в том, чтобы 
сконфигурировать программную точку доступа на клиентской карте, вставленной в ноутбук 
(или даже КПК) взломщика. Вторую карту можно использовать для глушения или генериро- 
вания фреймов, чтобы «погасить» настоящую точку доступа. Для обеспечения нужной фун- 
кциональности может оказаться необходимым, чтобы эти карты работали под управлением 
разных драйверов или, по крайней мере, были произведены разными фирмами. У такой ата- 
ки есть и варианты, например использование двух объединенных мостом клиентских карт, 
работающих в режиме точки доступа, или двух ноутбуков. В последнем случае один эмули- 
рует работу точки доступа, а с другого проводится Ро5-атака. 
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Реализовать функции точки доступа помогут следующие средства: 


о драйверы НоѕЁАР и карта Ризт549 в іпих (с набором микросхем Ризт); 

о драйверы НегтеѕАР в Шпих (карты с набором микросхем Неппез); 

о пропатченный драйвер Огіпосо + топКкеу јаск в Ііпих (карты с набором микросхем 
Негтеѕ); 

о параметр і ЕсопЁ13 тедіаорё ѕ позгар или драйверы МР! В5р в ОС РтееВ5р (кар- 
ты с набором микросхем Ризт); 

о параметр м: сопЕго1 ме@1аоре Һоѕбар в Ореп или М№еїВ5р (карты с набором 
микросхем Риз); 

о программа ГоотАц Ассеѕѕ Ро на платформе Міпіоуѕ 95/98/МТ/2000 (только кар- 
ты ТоотАіг, в них используется набор микросхем Ризт). 


Мы ограничимся, главным образом, рассмотрением организации точек доступа на плат- 
форме пих, так как здесь имеем наиболее богатый опыт. Но при проведении аудита безо- 
пасности беспроводных сетей вполне можно использовать и точки доступа, реализованные 
в 0С В5р. Точку доступа 2оотАіг в Мілӣоуѕ настроить несложно, но ее функциональность 
ограничена, к тому же вряд ли можно найти приличные инструменты для перехвата соеди- 
нений и внедрения трафика для платформ Містоѕоћ. 

Самый простой способ начать атаку «человек посередине» – воспользоваться утилитой 
топкеу јаск, входящей в комплект Айдаск, при условии, что сборка и конфигурирование 
АігЈаск прошли успешно (см. главу 5). 


агћһопіив:-# . /попкеу јаск 
Мопкеу Јаск: Пример атаки "человек посередине" в беспроводной сети 
802.11(5). 
Озаде: ./попкеу јаск -Ъ <65519> -у <уісёіт тас> -С < сһаппеї питьег> 
[ -с <сћаплеї пиябег> ] [ -і <1пеегЕасе пате> ] [ -Т <іпбегҒасе 
паме> ] [ -е <еѕѕій> ] 
-а: сколько посылать фреймов с запросом на отсоединение 
(по умолчанию 7). 
-Е: сколько посылать фреймов с запросом на прекрашение сеанса 
(по умолчанию 0). 
-р: 55314, МАС-адрес точки доступа (например, 00:де:ад:ре:е?:00) 
-у; МАС-адрес жертвы, 
-с: номер канала (1-14), на котором работает точка доступа, по 
умолчанию текущий. 
-С: номер канала (1-14), на который мы хотим заставить жертву 
перейти. 
і имя интерфейса АігЈаск (по умолчанию ај0). 
І имя рабочего интерфейса (по умолчанию `ебһћ1). 
-е: ЕЅЅІр точки доступа. 


Задайте необходимые параметры, нажмите клавишу Ещег и наблюдайте, как ваш 
хост с картой на базе набора Негтез/Оппосо внедряется между жертвой и точкой дос- 
тупа. Чтобы усилить атаку на первый уровень, установите максимально возможный 
уровень ЕКР, которого позволяют достичь ваша карта и антенны. Это надо сделать для 
обеих карт: и той, что затопляет жертву потоком запросов, и той, что работает в режи- 
ме точки доступа. 
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Можно вместо этого организовать точку доступа с помощью двух карт с набором 
Ризт и драйверов НоѕЅАР. При этом одна карта затопляет канал с помощью программы 
ҒакеАР, а вторая работает в режиме хозяина (то есть имитирует точку доступа). Затап- 
ливать канал маяками не так эффективно, как посылать фреймы с запросом на прекра- 
щение сеанса, поэтому можете поставить одну карту под управление Но%АР, а дру- 
гую - под ащасК сз. Для этого отредактируйте файл/ес/рстса/сопй», привязав одну 
карту к модулю "һоѕіар-сѕ", а вторую - к модулю "аігјаск сз". Затем переза- 
пустите службы РСМСА, вставьте обе карты - и вперед. Для отсоединения хостов от 
точки доступа воспользуйтесь утилитами м1апјаск или Ра јаск. Можете также огра- 
ничиться только драйверами НоѕАР, установить библиотеку ГЛгаЧае и воспользо- 
ваться программой отегіа для генерирования одной из карт фреймов с запросами на 
отсоединение. Можно поступить и еше лучше: нанести удар с помошью программы 
Уоіап, которая способна заставить сразу несколько хостов прекратить сеанс и умеет 
генерировать одновременно несколько затопляющих потоков. Можно даже попытать- 
ся «повалить» законную точку доступа, бомбардируя ее запросами на присоединение 
или аутентификацию. Выбор за вами. 

Установить и настроить драйверы НоѕАР совсем просто. Скачайте последнюю версию из 
СУ5-хранилища на сайте НИр://возар.ерцез.Н/, выполните команду таке && таке рссага 
от имени гоої (предполагается, что вы пользуетесь клиентской картой РОМС), перезапустите 
службы РОМА и вставьте карту в разъем. Будет выдано что-то вроде: 


агһопїиѕ:-# ./15тпоа 


Моаю 512е Швеа Бу Ташикеа:: Р 
Һоѕіар сѕ 42408 0 (аттазеа) 

Һоѕїар 61028 0 Возар_<$] 

Һоѕіар _сгуре 1392 0 [Боэар] 


агһотюїиѕ:-# усойИв 

уЛапО ТЕЕЕ (802.116 ЕЅ5 По “ғеѕт" 

МодемМаѕгег Бгеаџоепсу:2.4226Н2 'Ассезз Роше: 100:02:6Н:01:аб:са 
Ви ЕжеМЬ/$ Тх-Ро\мег:-12 Ва ‘Зепзгалуну-=1/3 
Кету піп Ійі: 8 КІЅ сей по РЕ ЧНгаотаейо ФытгоЕ 
Вистуриой Кеуо 
Ромег 'Мапазетепиой 
Тлик Оманї*у:0 Ѕібһаі 1еуе!:0 Моіѕе 1ехуе!:0 
Ех ітуапа и\ла:0 Вх чшуайа стуре0 Вх Чпуана газо 
Тх ‹ехсезыуе геїгіеѕ:0 Таха А ийизс:425 Міѕеа ъеасов:0 


Карта автоматически начала работать в режиме точки доступа (Маѕќег) с принятым по 
умолчанию ЕЅЅІ0 "ге ѕ1". Отметим, что если вставить карту с набором Негтез, то она за- 
работала бы с драйверами һоѕіар сѕ, но перевести ее в режим хозяина или репитера не- 
возможно, интерфейс был бы е 11, а ЕР по умолчанию оказался бы пустым. Чтобы изме- 
нить режим работы карты, выполните команду 1\сопИз <1п{егЁасе> тое аа-һос 

1 Г тапағеа ІІ тазег ІІ гереатег ІІ зесопдату ІІ топіїог. Подробнее о под- 

держиваемых режимах можно прочитать в страницах руководства. Попробуйте режим ре- 
питера (Кереаќег) с драйверами Но$АР и картой на базе набора Ргіѕт, чтобы вставить 
фальшивый репитер в тестируемую сеть. Ниже приведена еше одна возможная атака «че- 
ловек посередине». 
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агћопіцѕ:-# 1мсопЁЕТа м1апо сБарпе1 1 іхромег 100имМ поае гереабсех 

езз1а 51у 

агһопіиѕ:-# 1УсопЯе \апо 

\апо ТЕЕЕ 802.116 Е8810:"81у" 

Моде:Вереаег Ргедаепсу:2.412С Ни Ассезз Роіпї: 00:00:00:00:00:00 

Ви Вме:2МЬ/з Тх-Ро\ег:20 Вт Ѕепѕіїіуіїу=1/3 
Кеігу тіп Пши: 8 КІЅ 1һг:оЁғ Нгавтепе 1Ьг:о ЕЁ 

Еще один довольно забавный трюк состоит в том, чтобы вставить мост из двух беспровод- 
ных карт в двухточечный канал (это воистину атака типа «человек посередине», поскольку 
наилучшая позиция атакующего находится как раз между двумя концами, в середине зоны 
Френеля). Для этой атаки нужно активировать. в ядре Гіпих поддержку мостов и стандарта 
802.114 (если, вы хотите использовать протокол остовного дерева Ѕраппіпр Ттее Ртоїосо!] 
(5РТ)),-кромезтого, понадобится инсталлировать инструменты для поддержки организации 
моста (ір; //тгійве,зошсеѓотре.пеї). Настройка беспроводного моста аналогична настрой- 
ке беспроводной системы распределения (\/теез$ діѕігірџіоп ѕуѕіет - М5), но необходим 
беспроводной... интерфейси на второй карте, а не обычный проводной интерфейс: 

іургіу | МайО п №аѕ ааа ‹(00:22:22:22:22:22 

бте гааабт аЫОа 

Бгсь 1 - ааа Е ато к даті 

Ьгс1| ааам 50 \апо р 

Врсар этоко мовтотожа азяверить для участия в протоколе 5ТР и автоматически доба- 
витаовиерраствделихрльңуе каналы. Последнее выполняет команда ргіѕт2_рагап 

282 подано 0150 10 В файле КЕАРМЕ.ргіѕтг2 написано, что для проверки работы 
мобте ог рт ап Өхаѕоью). 000204: 

іѓсопів ҺО <укажите здесь [Р> ор, 


После этого мост можно настроить для участия В протоколе “ТР! и автоматически и доба- 
вить новые распределительные каналы. Последнее выполняет команда ргіѕт2_ рагат 
ујЈапо азот "ар і№уаѕ 1. Вофайле раце ахта написано ‘что 0; аар р 
моста“существует несколько команд: 

«Бс 8ћоу, ‘должна показать мост ое добавлейнтыми батррёйааіи и 
включенный, протокол .5ТР. 5 ет) 
"Бс ѕроҳуір,, оо! должна ‚показать. дополнительную, информацию, 0, о р 
каждом порте моста. Параметр ѕїаїе должен в течение нескольких секунд 
быть равен '1еагп1п5', а потом изменить значение на 'Ғогуагӣіпе'. 

"тс ѕвһоутасѕ ЪгО' можно использовать для того, чтобы проверить, за 

каким портом моста сейчас находится каждый из известных МАсС-адресов. 

Возможно, теперь вы захотите сделать свой компьютер корневым мостом в $ТР-сети. 
Запустите на одном из беспроводных интерфейсов программу Ейегсар, перейдите в спи- 
сок установленных дополнительных модулей (клавиша р/Р) и выберите модуль Іатіа. Зна- 
чение приоритета для корневого моста должно быть как можно меньше - укажите 0. Воз- 
можно, понадобится также уменьшить свой МАС-адрес на случай, если обнаружится другой 
мост с нулевым приоритетом. Когда возникает конфликт по приоритету, предпочтение 
отдается хосту с наименьшим МАС-адресом. 
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Вообразите только, сколько трафика вы пропустите через себя в интенсивно использу- 
емой беспроводной сети, имея такой мост! 

Если у вас есть только карта с набором Негтеѕ/Огіпосо (а для качественного тести- 
рования мы настоятельно рекомендуем иметь карты с тремя разными наборами микро- 
схем: Сіѕсо Аігопеі, Ргіѕт и Негтеѕ), то для организации программной точки доступа 
можно воспользоваться драйверами НегтеѕАР (Һір:/ /муу№.һопх. оге /Пегтеѕар.Һіті1). 
Эти драйверы появились значительно позже Но%АР, им недостает многих функций 
последних, но все же это какой-то выход. Инсталляция НеппеѕАР сложнее, чем НоѕАР, 
поскольку придется обновить программно-аппаратное обеспечение самой карты и пропат- 
чить как драйвер Оппосо, так и модуль рстсіа-сѕ; см. файл КЕАОМЕ (Һр://уму.һипт.огв/ 
КЕАРМР). После установки драйверы НеппеѕАР можно конфигурировать с помощью [іпих 
Утес 55 Ехіепѕіопѕ, при этом обеспечивается поддержка М6, КЕМОМ и закрытых ЕЅЅІР. 
Поскольку мы не знаем, как генерировать трафик (помимо маяков) с помошью НеппеѕАР, 
то на этом закончим обсуждение организации атак «человек посередине» с помощью 
этих драйверов. Тем не менее НегтеѕАР - это очень многообещающий проект, и мы на- 
деемся, что этот абзац возбудит к нему интерес и привлечет новых хакеров в ряды раз- 
работчиков. 

Наконец, на платформе ВО организовать точку доступа можно с помощью команды 
уісопіго1 -п Ёообагей -р б -Ё 6 -е 0 (этот пример работает в ОрепВ$О, далее мы 
будем говорить только о комплекте Мпеѓ; флаг -р б определяет режим һоѕќар, - Ё задает 
канал, -е 0 говорит о том, что для присоединения к сети не нужен УМЕР). Интерфейс, на- 
строенный для работы в качестве точки доступа, можно затем использовать для бомбарди- 
ровки сети фреймами с запросами на отсоединение и прекращение сеанса (утилита ӣіпјесі 
из комплекта Мпей), требуя от беззащитных хостов, чтобы они прервали соединение с точ- 
кой доступа. Да-да, это означает, что под ОрепВѕр для проведения эффективной атаки 
«человек посередине» не нужна вторая карта, так что вы сэкономите время на конфигури- 
ровании, а заодно и заряд аккумуляторов. Возможно, придется написать небольшой сцена- 
рий, чтобы заставить аіпјесі посылать множество фреймов с запросами на отсоединение и 
прекращение сеанса. Не забывайте, что все это работает только для карт с набором микро- 
схем Ргіѕт. 


Атаки«человекпосередине»нафизическийурове 


Прежде чем закончить разговор об атаках «человек посередине», мы хотим поделиться 
некоторыми соображениями о попытках атаки на уровень 1. Есть два возможных способа 
провести успешную атаку такого рода: 


1. Управление сетью связано ограничениями на уровень КР, выпущенными НОС, ЕП 
и аналогичными государственными органами. В то же время взломщики могуг и 
пренебречь ими (если уж атака запущена, то закон все равно нарушен) и превысить 
допустимые значения выходной мощности. Например, взломшик может воспользо- 
ваться клиентской РСМСІА-картой с мощностью передатчика 23 Вт (200 мВт) иан- 
тенной с высоким коэффициентом усиления (скажем, тарелкой или решетчатой ан- 
тенной 24 АВт). Уровень ЕІКР достигнет 45 АВт (вычтите 2-3 Вт на потери в 
разъемах), что эквивалентно 31,62 Вт. Это гораздо болыше разрешенной в болыпин- 
стве беспроводных сетей мощности 1 Вг. 
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2. Предполагается, что хосты 802.11 присоединяются к точке доступа на основе значе- 
ния базового коэффициента ошибки (Ваѕіс Егог Кайо - ВЕК). На практике это сво- 
дится к уровню сигнала и отношению сигнал/шум в предположении, что все осталь- 
ные параметры (например, ЕЅІР и ключ МР) правильны. Теоретически появление 
фальшивой точки доступа с очень высоким уровнем ЕІКР должно, о чем уже говори- 
лось выше, заставить хосты в беспроводной сети присоединиться именно к этой, а 
не к настояшей точке доступа. Реальность, однако, не так проста, поскольку многие 
хосты стараются присоединиться к той же точке доступа, с которой установили ас- 
социацию раныпе, и готовы изменить частоту лишь в случае, когда старый канал уж 
очень сильно зашумлен. Такие правила выбора точки доступа обычно встраиваются 
в программно-аппаратное обеспечение карты. В некоторых случаях, например при 
конфигурировании карты АігРог в системе Мас ОЗ Х, можно вручную указать, дол- 
жен ли хост присоединяться к точке доступа с наибольшим отношением сигнал/шум 
или стараться «сохранить верность» старой точке доступа. Разумеется, беспровод- 
ные сети с мобильными клиентами более уязвимы для атак «человек посередине» на 
физический уровень, поскольку мигрирующие хосты должны присоединяться к точ- 
ке доступа на базе ее отношения сигнал/шум. Тем не менее по вышеописанным при- 
чинам такие атаки не слишком надежны и могуг проводиться лишь в дополнение к 
атакам на уровень канала данных путем затопления фреймами с запросами на пре- 
кращение сеанса и отсоединение. 


Комбинированныеатаки«человекпосереди 


Атаки «человек посередине» необязательно проводить только на какой-то один уровень. 
Если глубоко эшелонированная оборона должна распространяться на все семь уровней 
модели 08], то и о продуманной атаке можно сказать то же самое: нужно попытаться мино- 
вать все расставленные защитные механизмы. 0 недостатках атаки «человек посередине» 
на уровень 1 мы уже говорили. Но если сочетать атаки на уровни 1 и 2, то результат почти 
гарантирован. Вы не только попытаетесь «соблазнить» хосты своей фальшивой точкой до- 
ступа, но и за счет более мощного излучения заставите их сделать такой выбор. Одновре- 
менно можно затопить канал легальной точки доступа шумом. 


Сделать это нетрудно. Можно, например, использовать режим хозяина, реализованный 
драйверами Но АР (фальшивая точка доступа должна отстоять от настоящей не менее чем 
на 5 каналов), в сочетании с утилитами РЕаКеАР (генерирует шум в канале точки доступа) и 
Уо1ай (принудительное отсоединение одного или нескольких хостов). Если в сети приме- 
няется протокол ЕАР-МГЪ, то можно добавить еще сервер аутентификации ћоѕќара, чтобы 
заставить хосты присоединиться к фалыпивой точке доступа и получить пароль. Чуть ниже 
мы опишем эту атаку в деталях. Наконец, если включены также протоколы обеспечения 
безопасности более высокого уровня, например 5ЗН или $585], то можно еше и провести 
атаку «человек посередине» против них, чтобы уж наверняка добиться успеха. 

Интересный и довольно специфический случай возникает, когда беспроводная точка до- 
ступа или сервер аутентифицирует пользователей через \@-интерфейс, как часто делают 
беспроводные хотспоты. Для этой цели можно использовать программу №С аі (см. главу 13) 
или различные коммерческие программы. В таком случае пользователь доверяет появившей- 
ся М№Ь-странице с приглашением ввести имя и пароль. Если вы сумеете подделать эту стра- 
ницу, то ничего не подозревающий пользователь введет свои «верительные грамоты», но 
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лишь для того, чтобы чуть позже увидеть сообщение «произошла сетевая ошибка, соедине- 
ние разорвано». Можно даже подделать целую серию УеБ-страниц с регистрацией (напри- 
мер, еВау, Раура, Нобтаі), чтобы выведать у жертвы как можно больше паролей. Программа 
для входа в доверие пользователю таким хитрым способом называется АігѕпагЃ. Неважно, 
использует ли соединение протокол $81. или ключи РСР (как М№оСа®), конечные пользователи 
об этом не знают и хотя бы некоторые обязательно присоединятся к фальшивой точке досту- 
па и введут имя и пароль. Вопрос лишь в том, сколько именно их будет. В программе Айзѕпагѓ, 
впервые представленной на Ресор 1, применяется повышенная мощность излучения для по- 
давления законных точек доступа. Конечно, это заставляет вспомнить обо всех проблемах, 
характерных для атак «человек посередине» на уровень 1. Что если клиенты настроены на 
работу с конкретным каналом? Что если помехи окажутся слишком сильными? Что если 
фальшивая точка доступа реализована на КПК и использует стандартную антенну, встроен- 
ную в СЕ-карту, а атакуемая точка доступа обладает большой мощностью, да еще присоеди- 
нена к антенне с высоким коэффициентом усиления через усилитель? 

Это как раз тот случай, когда для достижения успеха необходимо сочетать атаки на уров- 
ни 1 и 2. Сразу приходит на ум комбинация Айзпат! + НоѕїіАР + Уо1а| + ЕаКеАР. Решитель- 
но настроенный взломщик может еще и попытаться подавить законную точку доступа. Это 
можно сделать с помощью дополнительных экземпляров Уо1АП, бомбардирующих точку 
доступа фреймами с запросами на аутентификацию и присоединение. Если атакующий 
способен присоединиться к хотспоту или уже является мошенническим пользователем, то 
он может сначала запустить Ро$-атаку на верхние уровни протоколов, чтобы отключить 
точку доступа в сеть. Такая атака может базироваться на протоколе ЭММР (сколько пользо- 
вателей или администраторов забывают изменить принимаемые по умолчанию имена со- 
обществ!) или использовать более традиционные способы, например затопление 8ҮМ№- 
пакетами. Мы обнаружили, что многие точки доступа не справляются с интенсивным 
трафиком, состоящим из больших пакетов, и их можно вывести из строя командой р1п® -5 
65507 -Г или аналогичными действиями. А в это время фальшивая точка доступа, воз- 
можно реализованная на КПК Хаџгиѕ, который лежит в кармане взломщика, с помощью 
Апзпат{ или пакета ірке заманит ничего не подозревающих пользователей и выведает их 
имена и пароли. Это еще раз подчеркивает необходимость тщательного тестирования то- 
чек доступа на устойчивость к различным атакам на протоколы верхних уровней, а также 
на известные угрозы уровню 2. Только после этого можно приступать к массовому произ- 
водству. Если в процессе аудита безопасности выяснится, что точку доступа можно выве- 
сти из строя или «подвесить», дело плохо. Это не просто Ро$-атака, речь идет об опасности, 
грозящей каждому хосту в тестируемой сети из-за атаки «человек посередине». Чтобы 
уменьшить серьезность такой угрозы, полностью отключите все средства управления точ- 
кой доступа со стороны беспроводной сети и закройте все ее порты. 


Взламываем безопасный сейф 


Последний барьер, который надо преодолеть, чтобы присоединиться к беспроводной 
сети, - это аутентификация на базе стандарта 802.1х и виртуальные частные сети (УРМ) на 
верхних уровнях. Для атаки на 802.1х и УРМ нужно хорошо представлять себе структуру и 
работу соответствующих протоколов. Мы настоятельно рекомендуем прочитать главы 10 
и 13, где говорится о стандарте 802.1х и протоколе ЕАР, и главу 14, в которой идет речь о 
УРМ. Только после этого приступайте к изучению атак, описанных ниже. 
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Атаки на системы аутентификации 


Если в реализации стандарта 802.1х, зашишающей сеть, задействованы протоколы ЕАР-П $, 
ЕАР-ТП $ или ЕАР-РЕАР (рассматриваемые в части, посвященной защите), то у атакующего 
мало шансов на успех и ему придется прибегнуть к Ро$-атаке, социальной инженерии или 
атаке со стороны проводной сети на сервер сертификатов. Имеются теоретические иссле- 
дования о возможности атак «человек посередине» против тунеллированных протоколов 
аутентификации, см. материал ТЕТЕ «Ге Сотшроипа Ацоіћепіісайоп Віпаіпе Рго Мет» на 
странице Һір://жуу.іеіЁ оте /іпѓегпеі-агайѕ/агай-роћепкиат-еар-Ббіпаіпе-02.1хі. Только 
время покажет, появятся ли практические реализации таких атак. В некоторых случаях 
протокол ЕАР-ГИ $ может быть настроен на работу со старыми методами аутентификации, 
например М5-СНАР. Они уязвимы к атакам при условии, что атакующий сумеет внедриться 
в туннель. 

Улучшенную атаку по словарю или старый добрый метод полного перебора можно при- 
менить против протокола Сіѕсо ЕАР-ГЕАР, так как в нем используются пароли пользовате- 
лей, а не сертификаты хостов. Такая улучшенная атака против ЕАР-ЕАР, описанная Джо- 
шуа Райтом на Юеѓсоп 11, представляет серьезную угрозу для беспроводных сетей, 
безопасность которых зависит от ГЕАР. Атака основана на том факте, что в ЕАР-ТЕАР при- 
меняется протокол М5-СНАР\2 для аутентификации пользователей. Стало быть, он насле- 
дует несколько пороков М$-СНАР\у2, в том числе и передачу паролей пользователей в от- 
крытом виде, выбор слабого РЕ$-ключа для шифрования запроса и ответа и отсутствие 
начального значения в хранимых МТ-свертках. Взглянем более пристально на то, как ра- 
ботает процедура запроса/ответа в ГЕАР. Сначала, аутентифицирующая сторона (точка до- 
ступа) посылает случайный 8-битовый запрос претенденту (клиентскому хосту). Претен- 
дент использует МБ4-свертку пароля аутентификации для генерирования трех различных 
ключей РЕЅ. Каждый из этих ключей применяется для шифрования полученного запроса, 
и шифртекст (всего 3 х 64 = 192 бит) возвращается аутентифицирующей стороне в виде 
ответа. Аутентифицирующая сторона проверяет ответ и посылает фрейм, содержащий при- 
знак успешно или неудачно завершившейся аутентификации. 

К сожалению, в каждом обмене запросом и ответом по протоколу ГЕАР обязательно 
имеется пять нулей, из-за чего третий ключ РЕЅ оказывается слабым. Поскольку запрос 
известен, то для вычисления оставшихся двух ключей ПЕЗ требуется меньше секунды. 
Проблема в том, что третий дефектный ключ РЕЅ позволяет вычислить два последних бита 
М Г-свертки, поэтому атакой по словарю или методом полного перебора нужно вскрыть все- 
го 6 байт. Эт не должно быть чересчур сложно, так как вычисление МБ4-свертки выпол- 
няется быстро и не требует много ресурсов. 

Атака против ЕАР-ТЕАР была реализована Джошуа Райтом в программе АѕЇеар-ітр сле- 
дующим образом: 


о вычислить длинный список МВ4-сверток паролей; 

о перехватить фреймы с запросом и ответом по протоколу ЕАРЛ ЕАР; 

о извлечь из них запрос, ответ и имя пользователя; 

о на основе ответа вычислить два последних бита МБ4-свертки; 

о провести атаку по словарю против этой свертки, принимая во внимание два извест- 

ных бита. 

Еше один общедоступный инструмент для проведения аналогичной атаки на ТЕАР назы- 

вается Геар. Почитайте подробное описание утилит Іеарсгаск, Іеар и Аѕеар-ітр в главе 6. 
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ЕАР-МО5, оригинальная (и принимаемая в отсутствие альтернативы) реализация прото- 
кола ЕАР, уязвима к атакам «человек посередине» против точки доступа из-за отсутствия 
аутентификации между хостом и точкой доступа либо сервером. Фальшивая точка досту- 
па, размешенная между аутентифицирующимся по ЕАР-МГ5 хостом и КАРП -сервером, 
может легко похитить имя и пароль, посылаемые серверу, и даже аутентифицироваться от 
имени пользователя по подложным «верительным грамотам». Для проведения такой атаки 
взломщик должен разместить КАРП -сервер на хосте с фальшивой точкой доступа и пере- 
направить ему весь пользовательский трафик. Альтернатива - воспользоваться поставляе- 
мым в составе НоѕАР демоном һоѕќараӣ, который реализует минимальный сервер аутенти- 
фикации. Этог сервер запрашивает данные у клиента и авторизует любой хост, способный 
послать корректный фрейм с ответом ЕАР. Не требуется никаких ключей, и любой клиент 
может аутентифицироваться. Вряд ли вы захотите, чтобы подобным образом вела себя 
настоящая точка доступа, но для проведения атаки «человек посередине» в ходе тестиро- 
вания возможности проникновения - это как раз то, что доктор прописал. Для запуска 
Бозара в режиме сервера аутентификации служит команда һоѕіара -хт \ЛапО. Когда 
сервер По$арА работает, клиенты, не поддерживающие стандарт 802.1х, не смогут посы- 
лать фреймы с данными через фалыпивую точку доступа. 

Наконец, имеется целый спектр Ооб-атак против различных реализаций ЕАР: 


о Ро5-атаки, основанные назатоплении фреймами типа ЕАРОГ-5ағі Взломщик мо- 
жет попытаться «повалить» точку доступа, затопив ее такими фреймами. Чтобы из- 
бежать такой атаки, нужно ограничить объем ресурсов, выделенных для приема 
фреймов ЕАРОГ-ак; 

о До5-атаки, основанные на циклическом переборе всех идентификаторов ЕАР. 
Взломщик может вывести из строя точку доступа, захватив все пространство иден- 
тификаторов ЕАР (ЕАР Т4епИЙег ѕрасе), 0-255. Идентификатор ЕАР должен быть уни- 
кален только в пределах одного порта 802.1х, поэтому у точки доступа нет причин 
отказывать в последующих соединениях, как только пространство идентификаторов 
исчерпано. Тем не менее некоторые точки доступа так поступают; 

о До5-атаки против клиентов, основанные на преждевременной отправке фрей- 
мов типа ЕАР 5иссеѕѕ. Стандарт ІЕЕЕ 802.1х позволяет клиенту не поднимать свой 
интерфейс, если необходимая взаимная аутентификация не завершена. Поэтому 
правильно реализованный клиент не будет обманут попыткой фальшивой аутен- 
тифицирующей точки доступа затопить его преждевременными фреймами ЕАР 
5иссеѕѕ; 

о Ро5-атаки против клиентов, основанные на подделке фреймов ЕАР Гайиге. В спе- 
цификации ЕАР требуется, чтобы претендующие на аутентификацию клиенты могли 
использовать альтернативные признаки успешной или неудачной аутентификации 
в рамках 802.1х. Поэтому правильно реализованный претендент не будет введен в 
заблуждение взломщиком, который затапливает сеть фреймами ЕАР ЕаПате. Претен- 
дент, получающий фрейм ЕАР ЕаЙате от фальшивого аутентификатора не в рамках 
описанной в стандарте 802.1х процедуры обмена, должен его игнорировать. Но не 
все претенденты так делают. Если настоящая аутентифицирующая точка доступа 
желает удалить претендующего на вход клиента, она должна сначала послать ЕАР 
ЕаЙите, а затем фрейм с запросом на отсоединение. Ничто не может помешать атаку- 
ющему имитировать такую ситуацию. Для проведения подобной атаки годится про- 
грамма Ейе2 аи; 
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о Ро5-атаки с использованием неправильно сформированных фреймов ЕАР. Одна из 
таких атак вызывает крах сервера Нее КАОГО$ 0.8.1 в результате посылки пакета 
ЕАР`П$ с флагами • с0 \ не содержащего ни длины ТТ $-сообщения, ни данных. Со- 
общение об этой атаке читайте на странице ВИр://\и/\м\ лаЙ-агсШуе.сот/Яеетаиаз- 
1$615@115(5.сИгоп.1/11521545 1.6011. 


Что можно сказать о практической реализации этих атак? К сожалению, во время рабо- 
ты над этой книгой еще не было инструментов для генерации специальных фреймов 
802.1х/ЕАР типа Метеѕіѕ или М№пеї. Выше уже отмечалось, что вы можете создать собствен- 
ные фреймы ЕАР в двоичном виде и отправить их с помошью ЕЙе2аш. Кроме того, компа- 
ния ОА Са выпустила коммерческую программу для тестирования ЕАР на платформе 
Глпох, получившую название ЕАРОГ, (БИр://\\\.даса.сот/еаро|/). Она работает только 
с картами Сіѕсо Апопе 350. Демонстрационную версию программы в виде двоичных фай- 
лов для дистрибутивов Кеа На и реЫап можно скачать с сайта ОА Са. Ниже приводится 
описание тестов, выполняемых демонстрационной версией, скопированное со страницы 
ћр:/ ууу. дасаѓе.сот/еаро!/іеѕі-ѕшттагу-йето.Һіт#4. 

Аутентифицирующая сторона посылает пакеты на МАС-адрес претендента: 


Описание: 
шаг 1. Шостать ШАРОГ-Шшобо , чтобы шєреъстњи управляемый порт в 
неавторизованное состояние. 
шаг 2. Шослать ЕАР-ЭБаге для инициирования аутентификации. 
шаг 2. Ждамь прихода шеажета БАРО от аутентификатора (юе более 
схипеш секунд). 


шаг 3. Проверить, ‘ито МХС-ащрес шолучателя совпадает с МАС-адресом 
претендента. 

Литература: ШЕЕ 55а 802.1х-2001 

Зесе1оп 7.8 ЕАРОШ Адагеѕѕіпд 


Примечание: дутеннифижатор должен находиться в состояний СОММЕСТТМС 
после того, жак претевдевт отправит пакеты ЕАРОГ-ГосоЕЁЕ/ЕАРОШ-беаге. 


Основной случай аутентификация, инициированной зутентифициоущей стороной: 


описание: 
шаг 1. Шосљметь ШАРОШ-Шофоғ є, ччтвбы шереьести управляемый порт в 
неавторизованное состояние. 
шаг 2. Шостать сообщение ШОМР Ршид в порт локальной сети 
доверенному хосту. 
шаг 3. Продолжать эти попытки в течение 120 с. 
шаг 4. проверить, произошла ши аутентификация для 
сконфигурированного типа. 
шағ 5. Шраваришь оширавжу ШОМР рім доверенному хосту. 


Литература: ШЕНЕ 35а 802.1х-2001 
Ѕесііоп 8.4.2.1 АцЕћҺепеісаєбг іпісіаёіоп 


Основной случай аутентификации, инициированной претендентом: 

Описание: 
шаг 1. Послать БАРОГ-осоғ, ‘мобы шерењвести управляемый порт в 
неавторизованное состояние. 


Аутентифицирующая сторона посылает ЕАР-РаЦите п 


Ар 1 + 
АҮ { о 


Аутентифицирующая сторона посылает ЕАР-Ра\мте, если неизвестно, от кого пришел 


Сводный перечень тестов, входящих в полную версию программы ЕАРОГ, дает представле- 
ние о том, сколько существует возможных Ро5-атак против ЕАР. Познакомиться с этим переч- 
нем можно на странице һћіїр://ууу.дасаѓе.сот/еаро!1/еѕі-ѕшптатгу.һіт. Для настройки ЕАРОГ, 
с целью тестирования аутентификации в беспроводной сети с поддержкой 802.1х необходима 
Глпих-машина с одним интерфейсом Еегпей и одним беспроводным интерфейсом. Один из 
интерфейсов хоста - это интерфейс претендента 802.1х, соединенный с аутентифицирующим 
устройством (точкой доступа). Второй интерфейс должен быть соединен с доверенной часть 
этого устройства (Ећегпеі-портом точки доступа) или с сетью, которая не требует аутентифи- 
кации в стандарте 802.1х (проводная локальная сеть, вкоторую включена тестируемая точка 
доступа). ЕАРОГ, - это тестовая программа для разработчиков протоколов и программного обес- 
печения безопасности беспроводных сетей, бета-тестеров и консультантов по компьютерной 
безопасности, а вовсе не готовый инструмент для «скриптописателей». Но, поскольку в «подпо- 
лье» имеется информация об атаках, то мы полагаем, что скоро появятся модификации клиента 
ХзиррИсащ и аутентификаторы на базе НоѕіАР, реализующие описанные выше атаки. 
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Подводя итог, отметим, что главная проблема фреймов ЕАР такая же, как у управляю- 
щих и административных фреймов 802.11: отсутствие надлежащей аутентификации и за- 
щиты целостности (безопасных контрольных сумм). 


АтакипротивУР. 


Атаки на верхние уровни УРМ вряд ли можно назвать специфичными для беспроводных 
сетей. Эта тема, безусловно, заслуживает отдельной книги. Здесь мы лишь укажем некото- 
рые направления, в которых может двигаться специалист по компьютерной безопасности 
или любитель-энтузиаст, интересующийся данным вопросом. Чаше всего для построения 
УРМ применяется протокол Роіпі-о-Роіпі Топпеіпе Ргоюсо] (РРТР) или различные реали- 
зации протокола ІРЅес. В среде профессионалов бывает много нападок на протокол РРТР, и 
существует немало инструментов, в которые встроены средства для атаки на создаваемые 
им туннели. Одним из них является Апеег: 


агроп$:-# ./апвег -- В 
изазе: апвег | -\% | [ -а Яеуісе | ори [ ори |] 


Выводит перехваченные запросы/ответы в опбрий. 


Если задано омїриї2, то проводит активную’ атаку на’ РРТР-соелинения и 
выводит свертки паролей на ошірийї2: 


-а Устройство, открытое для прослушивания, 
-У Выводить диагностические сообщения. 


Как утверждается в документации, поставляемой вместе с программой, Апвег - это 
утилита для анализа протокола РРТР и атаки на него. Она прослуптивает РРТР, ожидая 
пакеты с запросом и ответом по протоколу М-СНАР, и выводит их в формате, пригодном 
для знаменитой программы взлома паролей ГОрЫсгасК. Апвег реализует активную атаку 
против протокола смены пароля в М$-СНАРМ. Когда анализатор обнаруживает РРТР-кли- 
ента, пытающегося аутентифицироваться по протоколу М5-СНАРМ, он посылает якобы 
от имени сервера поддельную команду, требующую сменить пароль. Если обманутый 
пользователь поддастся на эту уловку, Апвег запишет в протокол свертку как его теку- 
шего, так и нового пароля. Затем эти свертки будут переданы программе ГОрћісгаск для 
взлома. А можно использовать их и в хакерском РРР-клиенте совместно с клиентом про- 
токола для Ііпих, чтобы войти в сеть. Помимо Апвег есть и другие утилиты, реализую- 
шие атаку на смену пароля в протоколе РРТР, например программа 4есей, написанная 
АерЬ Опе (һір:/ /раскеіѕіогтѕесигіќу.пі/пем-ехрі1оіїѕ/есеії.с). 

После опубликования и эксплуатации недостатков протокола МЅ-СНАР, Мсгозой выпу- 
стила его новую версию, которая уже неуязвима для атак на пропедуру смены пароля. Она 
не выполняет аутентификацию методом запрос/ответ на основе слабых І.М-сверток и спо- 
собна аутентифицировать сервер. Місгоѕой добавила ряд новых шагов в алгоритм генери- 
рования ответа на запрос и реализовала хэширование методом ЅНАІ. Однако анализатор 
по-прежнему может заранее вычислить свертки, и для взлома МЅ-СНАРҮ в программу 
ГОріќсгаск не придется вносить никаких изменений. 

Последние версии Апвег поддерживают выявление в прослушиваемом трафике паке- 
тов с ответом и запросом М5-СНАР\2. Для анализа М5-СНАР\2 все биты ГМ-свертки сбра- 
сываются в 0, так как ее просто не существует. К сожалению, невозможно использовать 
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командную версию ГОрһісгаск для вскрытия элементов М5-СНАР\2, так как она не пыта- 
ется провести атаку по словарю на ответ МГ, если не предоставлена І.М-свертка. Однако 
можно воспользоваться для этой цели графической версией для УИп4о\з. В таком случае 
нужно отключить вскрытие ГМ-свертки и, наоборот, включить вскрытие МТ-свертки в 
меню Ор@оп$ (Параметры), поскольку ГОрШстаск не будет считать ГМ-свертку, состоя- 
шую из одних нулей, некорректной и попытается взломать ее. Если же подменить значе- 
ние этого поля, то возникнет ошибка разбора. 

Для программы Еќегсар имеется целый набор дополнительных модулей, написанных 
для прослушивания РРТР-туннелей, извлечения трафика и получения имен и паролей 
пользователей: 


-- РРТР: Получает пароли 
-- РРТР: Производит декапсуляцию трафика 
пуат ] -- РРТР: Заставляет выполнить повторное согласование 
_Һудга4 1] -- РРТР: Заставляет выполнить аутентификацию по 
протоколу РАР 
-- РРТР: Шытается заставить передавать пароль в 
открытом виде 
Н08_пуагаб 1.0 - РРТР: Заставляет перейти с сһартлѕу2 на сһарюѕ 


Если вы в своей сети пользуетесь протоколом РРТР, то должны знать, насколько опасны мо- 
гут оказаться эти модули, если РРТР - единственная или самая сильная оборонительная линия 
между взломщиком и трафиком в беспроводной сети. Если вы хотите узнать о безопасности 
РРТР больше, чем необходимо для проведения нескольких атак с помощью имеющихся инстру- 
ментов, то рекомендуем прочитать статью «Стурќапа[уѕіѕ оѓ Мсгозой $ РРТР Ашһћепііса(іоп 
Ехіепѕіопѕ (М5-СНАРу2)» (Криптоанализ расширений при аутентификации по протоколу 
Мсгозой РРТР (М$-СНАРу2)) Брюса Шнейера (Вгасе Ѕсһпеіег) и доктора Маджа (Рг. Мофре), 
доступную на сайте ВИр://м\у\.соищетрапе.сот/ррёру2-рарег.В аи. и дополнение к этой ста- 
тье, опубликованное на странице ћіїр://ууу.іеат-іеѕо.пеі/теіеаѕеѕ/сһар.рағ. 

Основное предварительное условие для атаки на УРМ, защищенные протоколом [Р5ес, - 
это понимание принципов работы последнего. Если вы этого не знаете, то не поймете и 
всего следующего далее обсуждения. Обратитесь к главе 2, где эта тема изложена более 
подробно, и тогда вы увидите, что не существует такой вещи, как атака против [Р5ес; мож- 
но говорить лишь об атаках против конкретных режимов или реализаций этого протоко- 
ла. К числу реализаций ІРЅес, имеющих известные ошибки, например переполнение буфе- 
ра или уязвимость к атакам «человек посередине», относятся следующие: 


Свсо УРМ Сеп 3.5; 

Свсо УРМ СПепЕ 1.1; 

баеМе/ТВЕ ЗойРК и ЅойКетоќе; 
РСРЕтеежаге 7.03 - РОРМе(; 
М/АУЕхс. 


ооооо 


Для исследования локальной сети, защищенной протоколом ІРЅес, воспользуйтесь сцена- 
рием КЕРгоБег.р! Антона Т. Рейгера (Ащоп Т. Казег) или программой ІКе-ѕсап Роя Хиллса 
(Коу НШ$). Оба инструмента - это анализаторы пакетов Іпіегпеі Кеу Ехсһапее (ЖЕ - обмен 
ключами через Пщегпе{), предназначенные для обнаружения хостов, выполняющих такой 
обмен, и фиксации их цифровых отпечатков (ћпрегргіпі). Ниже приведен порядок вызова 
обеих утилит. 
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агһопіиѕ:-~# ./іке-ѕсап -Н 
Озаде: іке-зсап [орсіопе] [Нозез...] 
Хосты задаются в командной строке, если только не указан флаг --Ё1]е. 


Флаги: 
--ће1р или -Һ Вывести эту справку и выйти 


--ЕЁ11е=<Ёп1> или -Ё <Ё1> 

Прочитать имена или адреса хостов из указанного файла, а не из 
командной строки. В каждой строке файла должно быть задано одно имя 
или адрес. Указание "-" вместо имени файла означает стандартный ввод. 


--8рогі=<р> или - р Задает ООР-порт отправителя <р>, 
по умолчанию 500, 0 - выбрать случайный номер порта. 

В некоторых реализациях ІКЕ требуется, чтобы клиент пользовался 
ЧОР-портом 500, и никаким другим. Отметим, что обычно для задания 
ненулевого порта отправителя с номером меньше 1024 нужны привилегии 
суперпользователя. В любой момент времени в системе может работать 
только один процесс, привязанный к данному порту. 


--@рогг=<р> или - р 

Устанавливает ЧОР-порт получателя <р>, по умолчанию 500. ПОР-порт 
с номером 500 зарезервирован для протокола ІЅАКМР, и именно он 
используется в большинстве реализаций ТКЕ. 


==геігу=<п> или -г п 
Задает число попыток на один хост, по умолчанию 3. 


--Еітеоці=<п> или -Е п 

Устанавливает начальный таймаут на каждый хост равным <п> мс, 
по умолчанию 500. Этот таймаут выставляется для первого пакета, 
отправляемого каждому хосту. Последующие таймауты получаются путем 
умножения на коэффициент, который задается флагом БаскоЁЁ. 


--іпёегуа1=<п> или -1 <п> 

Устанавливает минимальный интервап между пакетами разным <п> мс, 
по умолчанию 75. Это позволяет управлять потреблением полосы 
пропускания для исходящего трафика за счет ограничения скорости 
отправки пакетов. Интервал между пакетами будет больше или равен 
указанному значению и кратен значению флага --зе1есїмаіё. Таким 
образом, если --11Еегуа1=75 и --ѕе]1есімаіс=10, то интервал между 
пакетами составит 80 мс. Если используется преобразование по 
умолчанию, то длина исходящего пакета равна 364 байт (20 байт ІР- 
заголовка + 8 байт ПОР-заголовка + 336 байт данных), а если задано 
нестандартное преобразование, то 112 байт. Следовательно, для 
преобразования по умолчанию 50 = 58240 бит/с, 
80 = 36400 бит/с, а для нестандартного преобразования 15 = 59733 бит/ 
с, 30 = 35840 бит/с. 


--Баско#=<Ъ> или -Ь <> Задает коэффициент увеличения таймаута, по 
умолчанию 1,50. 
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Величина таймаута для каждого хоста умножается на этот коэффициент 


после того, как произошел таймаут. Таким образом, если число попыток 


равно 3, начальный таймаут 500 мс, а коэффициент увеличения равен 
1,5, то первый таймаут составит 5 00 мс, второй - 750 мс, а третий - 
1125 ме. 


--зе1есімаіё=<п> или -м <п> 

Устанавливает время ожидания в системном вызове зе1есі (2) равным 
<п> мс, по умолчанию 10. Этот параметр определяет нижнюю границу и 
гранулярность интервала между пакетами, заданного флагом --іпіегуа1. 
Чем меньше значение, тем более точно вычисляются интервалы и тем они 


короче; большие значения снижают нагрузку на процессор. 


--уегроѕе или -у 
Выводить диагностические сообщения о ходе работы. Чем больше 
флагов -у задано, тем подробнее диагностика: 


1 - сообщать об удалении хостов из списка и о получении пакетов 
с неверным значением соокіе. 

а сообщать об отправке и получении каждого пакета. 

3 - вывести список хостов и их цифровых отпечатков перед началом 
сканирования. 


--11Ее61пе=<8> или -1 <5> 

Установить время жизни ТКЕ-пакета равным <5> секунд, по умолчанию 
28800. В документе ВЕС 2407 по умолчанию предлагается значение 28800, 
но в некоторых реализациях требуется другое число. 


--ацёһ=<п> или -т <п> 
Задать метод аутентификации, по умолчанию 1 (предварительно 


разделенный ключ). В ВЕС определены значения от 1 до 5. См. ВЕС 2409 
Арреп@1х А. 


--уегѕіоп или -У 

Вывести номер версии программы и выйти. 
--уепйог=<у> или -е <у> 

Установить строку с названием производителя для вычисления МО5- 
хэша. Примечание: экспериментальная функция. 


--ігапѕ=<і> или -а <і> 

Нестандартное преобразование вместо принимаемого по умолчанию. 
Значением <і> задает метод шифрования, метод вычисления хэш-функции, 
метод аутентификации и группу. 

Например, 2,3,1,5. См. ВЕС 2409 Аррепӣіх А о том, какие значения 
использовать. Так, --ігапѕ=2,3,1,5 означает метод шифрования ТОЕА-СВС, 
метод вычисления хэш-функции Т1аег, метод аутентификации ѕһагеа Кеу 
(разделяемый ключ) и ПН бгоџр=5. 

Если этот параметр задан, то применяется единственное 
нестандартное преобразование вместо набора из 8 преобразований по 
умолчанию. В результате размер пакета становится равным 112 байт 
вместо обычных 364. 
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--ѕһомраскоЁЁ [=<п>] или -о[<п>] 


Вывести таблицу коэффициентов увеличения. Эта таблица служит 


цифровым отпечатком реализации ІКЕ на удаленных хостах. Необязательный 


аргумент задает время ожидания в секундах после получения последнего 


пакета, по умолчанию 60. Если вы пользуетесь короткой формой (флаг - 
о), то значение аргумента должно идти сразу за буквой о без пробелов, 
например -025, а не -о 25. 


--Еи72=<0> ИЛИ -И <п> Задает уровень погрешности <п> мс, 
по умолчанию 100. 

Этот параметр задает максимально допустимую разницу между 
наблюдаемыми временами таймаутов и эталонными величинами, 
определяемыми по таблице коэффициентов увеличения. Если задать большее 
значение, то возникает риск ошибочной идентификации хоста. 


Сообщения об ошибках и предложения посылать на адрес іке-ѕсапёпіа- 
топіёог.сом. См. страницу, посвященную іке-ѕсап, по адресу һіїір:// 
утих. пса~тмопіёог. сом/1Ке-зсап/. 


агһопіёцѕ:~-# регі ТКЕргорег.р1 


1КергоБег.р1 УІ.13 -- 02/14/2002, џорӣаёсеа 9/25/2002 
Ву: Апіоп Т. Кадер - агадег. сом 
Оѕаде: 


-5 БА [епсг: паѕһ:аџёһ:дгоир] 

-К х1ацѕег уа1аеТозег уа1ае [КЕ гереаёсейх ёітмеѕ Іаѕсіі ѕирр1іеа1 
Һех ѕирр1іеа] 

-п хІацѕег уа1ае Тазег уа1ае [Мопсе гереаїіейх бітеѕ Іаѕсіі ѕиррііеа | 
пех ѕзирр1іеа] 

-у х1аџѕег уа1џе І иѕег уаїіџе [Уепаогір гереаёсейхІаѕсіі ѕирр1іеа 
ћҺех ѕирр1іеӣ] 

-1 х1ацѕег уа1це І иѕег Ігамір уа1ае [Ір гереаёсейхІаѕсіі ѕирр1іеа 
Һех_ ѕирр1Ііей| Нех ІРУ4] 

-Һ х1аизег уа1ае Тизег уа1ае [Наѕһ гереасеЯХТазс11_зирр11еат 
Һех ѕирр1іедӣ] 

-ѕрі хх [5РТ іп 1рубе вех] 

-х х [кереаї ргеуіоиѕ рау1оаа х іітмеѕ] 

-Я ір айагеѕѕ [Стеабе 1016 раскеї ёо аезвЕ Һоѕі] 

-еас [М№огёе1 ЕАС ёгапѕЁогтю - геѕропӣег оп1у] 

-паіп [пафо поае раскес іпѕіёеаа оЁ аддгеѕѕіуе тмоде - 10одіс 

№111 Бе аааеа 1абег Ғог соггесі іпіё/геѕропај] 
-ѕа ёеѕи 1121314 [1=864005ес 11Ее, 2=ОхЕЕЕЕЕЕЕЕ 11Ее, 3-192 
дгопр аёігірѕ, 4=128 Юруёе ТУІУ аіігір] 
-капа тапаоп1хе соокіе 


-сгапѕҒогюѕ х [тереаЕ БА ЕгапзЕоги х іітмеѕ] 


С помощью этих инструментов вы сможете обнаружить уязвимые реализации протоко- 
ла Ірдес в сети, загрузить код соответствующего «эксплойта», откомпилировать и попро- 
бовать запустить его. 


Л АИ ААУ АЕ МЕ ТАЛУ луч вие 
^^ 


ҰАУМЕѕес – реализация ІРЅес для мобильных компьютеров ~ может быть атакована ути: 
литой Ктаскег јаск из комплекта АігЈаск: 
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МАУЕсес - реализация ІРбес для мобильных компьютеров - может быть атакована ути- 
литой Кгаскег јаск из комплекта АїгЈаск: 

ахћопіцѕ:-# ./ккаскег јаск 

Кгаскег Јаск: Міге1еѕѕ 802.11 (р) Пример атаки "человек посередине". 

Озаде: ./Краскег јаск -Б <рѕѕіа»> -у <уісіітм мас> -С <сһаппе1 питрег> 

[ -с <сһаппе1 питрег> |] 

-У <уісіітѕ ір а@@агкез$> -ѕ <ѕегруег пас> -5 <зекуег ір ааагезз> 

[ -1 <іпёегҒЁасе паме> ] [ І <іпёегЁасе паме> 3 [ е <еѕѕіа» ] 

-п <пеітаѕк> -В <ргоадсаѕі айагеѕѕ> 

-а: сколько посылать фреймов с запросом на отсоединение (по 

умолчанию 7) 

-6: сколько посылать фреймов с запросом на прекращение сеанса 

(по умолчанию 0) 

-р: Юрѕѕіа, МАС-адрес точки доступа (например, 00:ае:аа:Бе:еЁ:00) 

-У: МАС-адрес жертвы 

= ІР-адрес жертвы 

-8: МАС-адрес мауезес-сервера 

-5: ТР-адрес мауезес-сервера 


-В: сетевой широковещательный адрес 

= маска сети 

-с: номер канала (1-14), на котором работает точка доступа, 

по умолчанию текущий 

-С: номер канала (1-14), на который мы хотим вынудить жертву перейти 
-1: имя интерфейса АігЈаск (по умолчанию а) 


-І: имя рабочего интерфейса (по умолчанию е111) 
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Последнее средство: Во$-атаки 
на беспроводные сети 


В этой главе упоминались разнообразные роЅ-атаки против различных беспроводных (и 
даже проводных) протоколов, в том числе протоколов безопасности. Во многих случаях 
эти атаки можно включить в продуманный план проникновения в сеть наряду с социаль- 
ной инженерией, атаками «человек посередине», кражей или вскрытием секретных клю- 
чей. Но отчаявшийся взломщик может запустить ПоЗ-атаку, просто чтобы отомстить за 
безуспешные попытки взломать сеть. Кроме того, Ро5-атаки на беспроводные сети могуг 
быть проведены конкурентами, по политическим мотивам, из любопытства и т.д.; ситуа- 
ция ничем не отличается от До$-атак на общедоступные сети, в частности Іпѓегпеі. К со- 
жалению, из-за природы радиоволн как носителя информации и в силу структуры базо- 
вых протоколов стандарта 802.11 беспроводные сети невозможно защитить от Ро5-атак на 
первый уровень и от некоторых Оо5-атак на второй уровень. Поэтому, на наш взгляд, ка- 
налы 802.11 не стоит использовать для критически важных приложений. На практике, 
впрочем, бывают ситуации, когда это единственно возможное решение, а также случаи, 
когда системный администратор или проектировщик сети, не зная о проблеме или отмахи- 
ваясь от нее, разворачивает беспроводную сеть несмотря ни на что. Поэтому вы как про- 
фессионал в области безопасности должны суметь продемонстрировать своим клиентам 
все опасности Ро5-атак. Если вы администратор или просто любитель, то можете всегда 
проверить, как поведет себя сеть в условиях атаки, быть может, просто для того, чтобы 
знать, к чему готовиться, и заранее сгенерировать сигнатуры для системы 08. Чтобы вам 
было удобнее, мы разбили известные По5-атаки на несколько категорий. 


„.Атакинафизическийуровень, илиглушение 


С глушением радиоканала ничего нельзя поделать, разве что триангулировать глушашее 
устройство и выследить его владельца. Но даже тогда владелец может заявить, что не де- 
лал ничего незаконного, поскольку всем разрешено вести передачу в диапазоне І5М. Вам 
придется доказать в суде, что атакующий имел дурные намерения и превысил разрешен- 
ный КС уровень ЕЕР (скорее всего, так и будет). В качестве глушилки может выступать 
специально сконструированный передатчик или беспроводная клиентская карта высокой 
мощности или даже точка доступа (например, компания РетаНесВ предлагает точки дос- 
тупа мощностью 500 мВт!), затопляющая выбранные каналы «мусорным» трафиком. Для 
затопления можно воспользоваться программами НаКеАР, Уста, Ейе?аи или любым дру- 
гим инструментом, генерирующим фреймы 802.11. Специально сконструированная глу- 
шилка может задействовать гармоники и передавать на частоте 12 Пц или даже 600 МГу, 
Построить такое устройство проще, чем глушилку на частоте от 2.4 до 2,5 Пу, а для распоз- 
навания атаки и ее источника вам понадобится хоропгий и дорогой частотный анализатор. 
Если кто-то захочет сконструировать очень мощный передатчик на частоте 2,4-2,5 Пт, то 
достать главный компонент он сможет без труда; это не что иное как магнетрон микровол- 
новой печи. Посмотрите примеры действующих передатчиков на базе магнетрона на стра- 
нице Һір:/ ууу /уоіќарејабѕ.сот/рареѕ/ргојесіѕ/ћег005/. Основной недостаток атак на 
первый уровень с точки зрения нарушителя - это затраты времени, сил и денег на созда- 
ние глуптилки и то, что располагать ее придется близко к атакуемой сети, иначе атака не 
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достигнет эффекта. Весьма вероятно, что, коль скоро атака будет обнаружена, с глушил- 
кой придется расстаться, а в суде она станет вещественным доказательством. 


2. Затоплениефальшивымифреймами 


сзапросаминапрекращениесеансаиотсоединение 


Такие атаки, наверное, известны лучше всего и чаще других применяются против сетей 
802.11. В начале этой главы мы обсудили затопление фреймами с запросами на прекраше- 
ние сеанса для обхода фильтрации МАС-адресов и сетей с закрытыми Е. 

Как и в случае с глушением, противопоставить этому почти нечего. Разработчики стандар- 
та 802.Ні обсуждали возможность «аутентифицированной деаутентификации» (извините за 
тавтологию). Но, насколько нам известно, эта идея не получила практического воплошения. 
Для генерирования потока фреймов с запросами на прекрашение сеанса и отсоединение есть 
различные инструменты, в том числе йіпјесі, Мащаск, ЕПе2аіг, оі] и отеца. Самым разру- 
шительным из них, пожалуй, является программа Уо1а1, так как в нее заложены уже готовые 
сценарии массивного затопления и затопления по списку подходящих: 


Возможность атаковать хосты по списку может быть очень полезна при реализации ак- 
тивной защиты беспроводной сети. 

Обобщением атаки путем затопления фреймами с запросами на прекращение сеанса 
и отсоединение являются атаки с последовательностью фреймов. Например, сначала 
посылаются фреймы с запросами на прекращение сеанса или отсоединение, а затем 
поток поддельных ответов на пробные запросы и маяков, содержащих подложную ин- 
формацию (ЕТО, канал) о точке доступа, к которой надо присоединиться. Если в сети 
применяется протокол 802.1х, то фрейм ЕАР-Ғаїше может предотвратить цепочку «пре- 
кращение сеанса/отсоединение + поддельные ответы на пробные запросы». Такая ата- 
ка гарантирует, что хост-жертва будет выброшен из сети и вряд ли сможет повторно 
присоединиться. Станет ли поток подложных фреймов с ответами на пробные запросы 
причиной проблем с повторным присоединением - зависит от того, отдает ли про- 
граммно-аппаратное обеспечение беспроводной карты атакуемого хоста приоритет 
пассивному или активному сканированию. Пример атаки типа «прекращение сеанса + 
поддельные фреймы с ответами на пробные запросы» приведен в файле КЕАОМЕ к про- 
грамме ЕПе2аїіг. Для проведения атаки можно воспользоваться как этим, так и другими 
(Уста + ЕакеАР) инструментами. 


З.Атакаспомощьюподдельныхнеправильнс 
сформированныхфреймоваутентификаци 


На практике такая атака реализована в утилите Ёадаск (Мак Озботе; ВИр://мм\умЛона-Ёа- 
Ыоке.солК). В ее основу положен код \ЙащасК, только посылает она модифицированные 
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поддельные фреймы с запросом на аутентификацию. Как утверждает автор инструмента, 
в отправляемом фрейме указаны адрес точки доступа в качестве получателя, адрес атаку- 
емого клиента в качестве отправителя, неизвестный тип алгоритма (2), а порядковый но- 
мер и код состояния установлены равными ОхЁЕЕЕ. 

В результате атаки точка доступа посылает атакуемому клиенту фрейм с ответом 
«Получен фрейм аутентификации с неожиданным порядковым номером транзакции» 
(код ОхОООе). Поэтому клиент перестает быть аутентифицированным точкой досту- 
па. Как показывает наш опыт, клиент в этом случае отсоединяется и начинает вести 
себя странно, испытывая трудности с повторным присоединением и спорадически ме- 
няя каналы. 


4.Заполнениебуферовточкидоступа, предназначенныхд 


Во многих точках доступах не реализована защита против переполнения этих буферов. 
В случае установления слишком большого числа соединений или отправки чрезмерного 
количества запросов на аутентификацию происходит крах. То же относится и к про- 
граммным точкам доступа, например на базе ОрепВ$О 3.1. В программе Уі] реализо- 
вано затопление фреймами с запросами на присоединение и аутентификацию с хостов 
со случайными МАС-адресами. Неболыпая утилита рговіеѕі, поставляемая в качестве при- 
мера с библиотекой Н5\ап для іпих Но%АР, также пытается присоединить к точке до- 
ступа большое число фальшивых станций, чтобы вывести ее из строя или «подвесить». 
Можно вместо этого присоединиться к точке доступа, а затем начать быстро менять МАС- 
адрес интерфейса, с которого соединение было установлено. Такой вариант атаки путем 
переполнения буфера запросов на присоединение реализован в сценарии тасћа.рі, на- 
писанном Джошуа Райтом: 


-Һ, --Һе1р 
Мы считаем, что производители точек доступа и беспроводных мостов просто обязаны 
использовать подобные инструменты для тестирования своего оборудования перед запус- 
ком его в промышленное производство. 
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5. Атака путем удаления фреймов 


Идея этой атаки состоит в том, чтобы изменить контрольную сумму СКС-32 перехваченно- 
го фрейма и таким образом заставить принимающий хост отвергнуть его. В то же время 
атакующий посылает поддельный фрейм АСК отправителю с подтверждением успешного 
принятия фрейма. В результате искаженный фрейм по сути дела удаляется и не посылает- 
ся повторно. Поскольку аутентификация всех фреймов СЗМА/СА в силу ограниченности 
ресурсов невозможна, то для предотвращения такой атаки ничего нельзя сделать. Чтобы 
изменить СКС, атакующий может попытаться послать искаженный фрейм одновременно с 
настоящим отправителем или сгенерировать шум в тот момент, когда отправитель посылает 
последние четыре байта фрейма. Именно реализация надежного метода искажения СКС и 
есть самая хитрая часть атаки. Если атака удалась, то обнаружить ее или защититься от нее 
нелегко. Однако, во время написания этого абзаца такая атака существует только в теории 
и еще ждет воплощения в жизнь. 


6. Бо$-атаки, основанные на особенностях настройки 


беспроводной сети 


Существуют не вполне очевидные возможности для атак, эксплуатирующих настройки 
некоторых параметров уровня 2 в сетях 802.11, например, режима экономии энергии и 
обнаружения виртуальной несущей (протокол ВТ$/СТ$). 

В агаках на настройку режима экономии энергии взломщик может притвориться клиентом 
в спящем режиме и следить за появлением фреймов, накапливаемых точкой доступа для жерт- 
вы. Как только клиент забирает фреймы, точка доступа очищает буфер. Получается, что настоя- 
щий клиент никогда не получит предназначенные ему фреймы. Вместо этого взломщик может 
подделать фреймы с картой индикации трафика (Ттаћс Іпаісаііоп Мар - ТІМ), посылаемые точ- 
кой доступа. Они сообщают клиентам в спящем режиме о том, что для них поступили новые 
данные, так что пора выйти из спящего режима и забрать их. Если взломщику удастся заста- 
вить клиента в спящем режиме поверить в то, что никаких новых данных на точке доступа 
нет, то клиент так и не выйдет из этого режима. Тем временем, накопив слишком много не- 
востребованных пакетов, точка доступа будет вынуждена отбросить их, иначе произойдет пе- 
реполнение буфера. Такую атаку реализовать труднее, поскольку взломщику придется как-то 
перекрыть настоящим ТІМ-фреймам путь к хостам-жертвам. Наконец, взломщик может подде- 
лать фреймы-маяки, в которых установлено поле ТІМ или АТІМ-фреймы в независимых (а4-Вос) 
беспроводных сетях, чтобы заставить хосты выходить из спящего режима даже тогда, когда 
для них нет никаких данных. Тем самым режим экономии энергии отключается, вследствие 
чего аккумулятор клиентского хоста садится быстрее. 

Ро5-атаки против сетей, в которых реализовано обнаружение виртуальной несущей, - 
это фактически атаки на алгоритм назначения приоритетов. Взломщик может затопить 
сеть запросами на передачу (Кедџеѕї іо Зепа - КТ), установив в них большое значение 
поля ітапѕтіѕѕіоп аогаїіоп (длительность передачи), и тем самым зарезервировать 
физический носитель для своего трафика, закрыв другим хостам доступ к каналу связи. 
Сеть будет переполнена фреймами СІЗ (Сеаг іо Зепа - готов к передаче), посылаемыми в 
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ответ на каждый фрейм ВТЗ. Хосты в беспроводной сети будут вынуждены последовать 
указанию и прекратить передачу. 

Хотя для проведения этих атак нет специальных инструментов, но на ум сразу приходит 
комбинация Еіе2аіг, шестнадцатеричного редактора и небольшого сценария на языке ин- 
терпретатора команд. 


7. Атаки против реализаций стандарта 802.111 . 


У всего есть недостатки, и новые стандарты безопасности могут внести новые бреши, пытаясь 
закрыть старые. Важно ведь только соотношение между риском и достигаемой выгодой, а в слу- 
чае стандарта 802.Н1 баланс положительный: лучше ввести этот стандарт, чем не вводить. Тем 
не менее в реализации 802.Н1 имеется ряд проблем, которые можно использовать для проведе- 
ния довольно хитрых Ро5-атак. В этой главе мы уже рассматривали атаки против протоколов 
аутентификации 802.1х/ЕАР, с помощью которых можно заставить ничего не подозревающего 
администратора перейти на другие, менее безопасные средства аутентификации пользователей. 
Еще одна возможность провести ро8-атаку на защищенную по стандарту 802.Н1 сеть - это ис- 
казить контрольную сумму, подтверждающую целостность сообщения (Меззазе ПиезтИу 
Срескзит - МЮ) в протоколе ТКІР. Стандарт говорит, что если в течение одной секунды обна- 
ружено более одного фрейма с неправильной МІС, то получатель должен на одну минуту зак- 
рыть соединение и сгенерировать новый сеансовый ключ. Стало быть, взломщик, который из- 
меняет МІС фреймов несколько раз каждые 59 с, в конечном итоге «уронит» канал связи. 
Впрочем, провести подобную атаку не так просто, как кажется. Поскольку для понимания всех 
тонкостей атаки, связанной с искажением МІС, нужно знать, как эта контрольная сумма вычис- 
ляется (и вообще весь протокол ТИР), то детальное обсуждение этого вопроса мы отложим до 
главы 12. А сейчас скажем лишь, что реализовать эту атаку путем отправки фреймов с разными 
МІС, но одинаковыми ІУ весьма затруднительно, если вообще возможно. Атакующий должен 
будет прибегнуть к средствам типа применяемых для искажения СВС-32 в атаке, направленной 
на удаление фреймов (см. выше), например попытаться заглушить канал в момент передачи ча- 
сти фрейма, содержащего МІС. В настоящее время атака, ставящая целью искажение МІС, как и 
атака путем удаления фреймов, существует только в теории. 


В завершение этой главы отметим, что даже самые прогрессивные механизмы защиты 
беспроводных сетей не являются стопроцентно безопасными. В последующих главах вы 
сможете понаблюдать (или даже поучаствовать) за тем, к чему может привести успешная 
атака на беспроводную сеть. 


Резюме 


Существует несколько уровней защиты беспроводных сетей, начиная от ограничения облас- 
ти распространения сигнала до основанной на КАРП $-сервере аутентификации и разверты- 
вания виртуальной частной сети. Однако на любую контрмеру найдется контр-контрмера. 
Все это напоминает разработку ракет, антиракет, ложных целей и постановщиков помех для 
отклонения антиракет с траектории в военной промышленности. Квалифицированный спе- 
циалист по тестированию возможности проникновения в сеть должен быть знаком со сред- 
ствами преодоления механизмов защиты и уметь их применять. Такое тестирование не огра- 
ничивается обнаружением сетей и взломом протокола МЕР; по мере усложнения защитных 
систем растет и изощренность атак, направленных на их преодоление. 


ГЛАВЕ НАЛЕТ 
| и РАЗГРАБЛЕНИЕ: 
2 ! ВРАГ в ГОРОДЕ 


Ну а колдовству, как известно, стоит только на- 
чаться, а там уж его ничем не остановить. 


М. А. Булгаков 


По традиции в каждой книге по компьютерной безопасности есть часть, в которой описы- 
вается, что может сделать злобный хакер, если ему удастся проникнуть в вашу сеть. Она 
пишется для того, чтобы устрашить читателя и напугать его рассказами о том, как хакеры 
читают его электронную почту, маскируются под него, организуют сайты для распростра- 
нения нелегальных копий Міпаом и - самое страшное - могут узнать, на какие У -сайты 
вы ходите по ночам. Мы решили последовать этой традиции и включить такую главу, но с 
одним отличием: мы расскажем, как они все это проделывают. С точки зрения тестирова- 
ния возможности проникновения в сеть без учета таких атак аудит безопасности не может 
считаться завершенным. С точки зрения администратора, это лучший способ убедить ру- 
ководство и остальных сотрудников ИТ департамента в том, что с безопасностью надо что- 
то делать, пока не станет слишком поздно. Разумеется, мы не можем привести полное и 
подробное описание всех атак на взломанную сеть; для этого пришлось бы написать дру- 
тую книгу. Но показать логическую последовательность таких атак и обрисовать основные 
инструменты мы в состоянии и, более того, считаем это необходимым. 

Итак, вы раскрыли закрытый ЕІ, обошли фильтрацию МАС-адресов, взломали прото- 
кол МЕР, возможно, преодолели защиту верхних уровней, например, УРМ, присоединили 
свой хост к сети (быть может, в качестве фальшивой точки доступа или беспроводного 
моста), подобрали или получили разумный ГР-адрес и даже нашли шлюз во внешнюю сеть, 
например в Іпіегпеї. Что дальше? 


Шаг 1. Анализ сетевого трафика 


Шагать в неизвестность, то есть присоединяться к беспроводной локальной сети, не изучив 
предварительно трафик в ней, неразумно. Очень много информации можно собрать, просто 
переведя карту в режим КЕМОМ и проанализировав циркулирующие пакеты в реальном 
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времени с помощью программы Е етеа1. Еще лучше сбросить все пакеты за определенное 
время в рсар-файл и спокойно проанализировать его в своем кабинете, а не на территории 
клиента (не забывайте, что в некоторых странах перехват и протоколирование данных счи- 
тается незаконным). Консультант по информационной безопасности, будь то в проводных 
или беспроводных сетях, должен быть знаком с различными сетевыми протоколами настоль- 
ко хорошо, чтобы с первого же взгляда на дамп определить структуру сети и возможные 
бреши. Раздел «Процедура тестирования возможности проникновения в беспроводную сеть» 
в форме, приведенной в приложении С, содержит все (или почти все) необходимое. Здесь мы 
только проясним некоторые пункты, включенные в эту форму. 


Фреймы 802.11 


Содержат ли они какую-нибудь специфическую информацию? Если выставленное на заводе 
значение Е$$ не изменено, то, вероятно, и другие настройки точки доступа оставлены без 
изменения, к примеру административные пароли, сообщества ЭММР и ІР-адреса. Список при- 
нимаемых по умолчанию параметров беспроводных точек доступа приведен в приложении Н. 
Ваше умение зайти на точку доступа и изменить ее настройки, конечно, произведет впечат- 
ление на клиента, но представьте себе, что может сделать с сетью взломщик, получивший 
такой уровень доступа. Используйте комплекты АР-1ю015 и №1-5ММР, в частности зптр\аК, 
ѕптрвеі и ѕптрѕеї, для сбора информации о целевой точке доступа и ее настройках. 

Есть ли какие-либо особые относящиеся к стандарту 802.11 детали, которые вы должны 
знать перед тем, как присоединяться к сети? Нужно ли вам изменить размер фрейма или 
порог фрагментации, чтобы получить нужный канал? Включен ли протокол ВТЗ/СТ$? Если 
да, то в сети должна быть какая-то хитрость, например скрытый узел. Тогда лучше и вам вклю- 
чить КІЅ/СТЅ, присоединяясь к такой сети, иначе будут серьезные проблемы со связью. 


Передача данных в открытом виде 


и протоколы аутентификации 


Очень распространено ошибочное мнение: «Если я нахожусь за межсетевым экраном, то могу 
безопасно пользоваться іеІпеї». Это не так. К числу самых распространенных и хорошо изве- 
стных протоколов, в которых данные, имена и пароли передаются в открытом виде, относятся 
РОР, ШАР, НТТР, ЕТР, ІКС, а также Іпіегпеі- пейджеры типа АОГ, [1${ап1 Меззепеег и СО. По про- 
токолу ЭММР в открытом виде передаются имена сообществ и масса другой полезной информа- 
ции в событиях МІВ. Более специализированные протоколы, например Сіѕсо Ріѕсоуегу Ргобосо] 
(СОР), могут предоставить много сведений о поддерживаемых функциях и конфигурации уст- 
ройств. В некоторых случаях передачи информации в незашифрованном виде не избежать, а 
иногда про это забывают. Например, разумный системный администратор может разрешить 
только протоколы $8Н/ҒТРЅ, для доступа к закрытым разделам корпоративного сайта приме- 
нять НГТРЅ и заставить пользователей шифровать свою почту с помощью программы РСР. В то 
же время на сетевые принтеры все равно отправляются незашифрованные документы, и тут 
мало что можно сделать, если принтер или подсистема печати не поддерживает протокол 88]. 

А что если сеть построена не на базе ТСРЛР? Даже если применяемый анализатор не 
может декодировать протоколы ІРХ, АрреТаК или РесМеї (что редко случается), то откры- 
тый текст все равно остается открытым, так что данные легко выделить. Кроме того, есть 
много ситуаций, когда сетевым устройством можно управлять только по небезопасному 
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протоколу типа 1епе{. Это относится к коммутаторам, маршругизаторам, беспроводным 
точкам доступа и некоторым простым межсетевым экранам. Если не обращать внимания 
на безопасность уже на ранних стадиях проектирования сети, то весьма вероятно, что в 
нее будут включены и такие устройства. 

Вот некоторые интересные вещи, которые можно проделать с данными, передаваемыми 
в открытом виде: 


о настроить браузер так, чтобы он автоматически заходил на те М№ђ-сайты, на которые 
заходит выбранный хост (скажем, компьютер исполнительного директора). Для этой 
пели служит программа меБѕру, входяшая в комплект Оз (уебѕру -і міапО <ТР 
жертвы>) или р4ишр (рег! р4ишр.р! -В <ћоѕіпате>). Эю можно проделать со 
всеми хостами в сети, задав флаг -Ь, хотя можете себе представить, как поведет себя 
Мебсаре, когда им пользуются сразу несколько человек. Как ни странно, для этого 
трюка необходимо присоединиться к беспроводной сети и стать ее законным членом; 

о искать в данных на лету некоторую строку с помощью пегер -\, команды $$ -К 
(Ѕирег ЭшНег) или р4итр (эта угилита имеет много флагов для фильтрации выраже- 
ний, читайте файл КЕАОМЕ); 

о с помощью программы апле{ извлекать из сетевого трафика файлы с картинками в 
форматах јрев или ві а также видео/аудиофайлы в формате „трее. 


агһопіоѕ:-# ..ўфтібпеё -һ 
Чт те, зметѕіоп (0.1.6 
Извлекаег изображения из сетевого трафика и выводит их в окне Х “100% 


5упорз13: атібпеї Горио] [ег соае] 


Флаги: 
-Һ Вывести эту справку. 
-У Выводить диагностическую, информацию. 
-і ГабетГасе Выбрать. прослушиваемый! интерфейс (по умолчанию все). 
-р Не переводить прослушиваемый интерфейс в 
прозрачный режим, 
-а Режим: приложения: не выводить изображения на экран, 


а сохранять во временном каталоге и печатать на 

стандартном выводе их имена, 

-т потђег Максимальное число изображений, сохраняемых во 
временном каталоге в режиме приложения, 

-4 йігесіогу Имя временного жаталога. 

-х ргейж Префикс имен сохраняемых файлов, 

-5 Пытаться: извлечь. из: сети‘ нез только» изображения, но и 
потоковые аудиоданные. В настоящий момент 
поддерживается только формат’ МРЕС. 


-5 Извлекать только потоковые аудиоданные, но не 
изображения. 
-М сопттапӣ Пользоваться указанной командой для проигрывания 


аудиоданных, извлеченных с помошью флага -5; при 
этом должны обрабатываться МРЕС-фреймы, поданные на 
стандартный вход. 

По уумолчанию: `'трё123 -". 
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После всех флагов в командной строке можно еще задать код фильтра, как в програм- 
ме ісраитр. Фильтр будет вычисляться как выражение ТСР и (код фильтра, задан- 
ный пользователем)! Для сохранения изображения в текущем каталоге достаточно 
просто щелкнуть по нему. Режим приложения введен для совместного использова- 
ния с другими программами, использующими ігійпеї для выкачивания изображений 
из Сети. При наличии флага -т ӣгійпеї молча игнорирует изображения, если во вре- 
менный каталог уже помещено указанное число файлов. Предполагается, что какой- 
то другой процесс параллельно обрабатывает и удаляет сохраненные файлы изоб- 
ражений; 

о перехватывать трафик по протоколу Уоке оуег ІР (ҰОІР) с помощью программы уотії: 


агпопсцв:- я . / отт -п 


Обратите внимание на возможность вставки уау-файла в велущийся телефонный разго- 
вор, только подумайте, какой это открывает простор для разного рода проделок. 

Менее очевидный вид открытого трафика, который может представлять интерес для 
потенциального противника, - это соокіе, которые посылает сервер Х Мпаоуѕ, и описате- 
ли файлов, передаваемые по протоколу М№ЕЅ. В Х Мпаоуѕ шас соокіе применяются для 
аутентификации требующих соединения клиентов. Если выделить из трафика сооКіе и 
вставить его в файл .Хаџіћогіќу, находящийся в начальном каталоге взломщика, то тот смо- 
жет соединиться с Х-сервером от имени клиента, чей соокіе был перехвачен. Выделение 
описателя файла в № позволит взломщику установить связь с демоном пв, работающим 
на сервере, и получить доступ к ресурсам, с которыми связан этот описатель. Лучшим ин- 
струментом для выделения описателей МЕЗ является Ѕирег ЅпіЙег ($$ -п). 


Сетевые протоколы с известными уязвимостями 


Примерами таких протоколов являются $3НУ (уязвим к атаке «человек посередине» с 
помощью программы ѕѕһтіёт, входящей в комплект Оз) и применяемые для аутен- 
тификации свертки ПМИМТГИМУ. Самый распространенный способ взлома сверток ГМ/ 
МТІММ - воспользоваться программой ГОрЫстаск, но в ОМІХ вы можете выполнить ко- 
манду геадзтЬ <оиїриї ГИе> для сбора сверток и применить потом утилиту Јоћп 
{Фе Кіррег (Јоһп -Ғогтаї: ІМ) или Мӣсгаск (тасгаск -М МТІМІ) против получен- 
ного файла для вскрытия паролей. 


ОНСР, протоколы маршрутизации 
и обеспечения живучести шлюзов 


В переговорах об аренде по протоколу ОНСР содержится масса информации, полезной 
для подслушивающего, в том числе адреса текущих маршрутизаторов, ОМ$-серверов, 
МевВТО$-серверов и типы узлов. Такие программы, как Кіѕтеї, анализируют ОНСР-трафик 
для выявления диапазона ІР-алресов обнаруженных беспроводных сетей, а Арһћипќѓег и 
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Аргадаг могут автоматически присоединять хосты к сетям и получать ІР-адреса от ОНСР- 
сервера. Противник, нацеленный на кражу части полосы пропускания, который пере- 
мещается между несколькими беспроводными сетями в округе, может воспользоваться прог- 
раммой АР Норрег, чтобы все время оставаться на связи. АР Норрег - это утилита, которая 
автоматически переходит с одной точки доступа на другую, даже если они принадлежат 
разным сетям. Она проверяет наличие ОНСР-пакетов и пользуется протоколом ОНСР, если 
таковые присутствуют. Кроме того, АР Норрег ищет шлюзы во внешние сети и может быть 
запущена в режиме демона с флагом -Р. 

При проектировании протокола ОНСР безопасность не принималась во внимание, по- 
этому есть множество инструментов, направленных против него. Изучите программу ОНСР 
СоБЫег (Һр://ууу.пеімуогкрепеігайоп.сот/аоупоайѕ.ћіт]), если хотите включить ата- 
ки против ОНСР в свой арсенал аудитора безопасности сетей. 

Путем анализа данных протоколов маршругизации, передаваемых по небезопасному 
каналу, знающий противник может реконструировать всю карту сети и определить шлюзы 
и выходы во внешние сети. Он может спланировать последующие атаки, связанные с пере- 
направлением трафика, с использованием задействованных в сети-жертве протоколов мар- 
тругизации, или, что более вероятно, просочиться в беспроводную сеть со стороны про- 
водной из-за неправильно настроенного механизма разделения сетей. Протокол КІРУІ не 
содержит никаких средств аутентификации, в других же протоколах, скажем, КТРу2, ІСЕР, 
ЕСЕР и ОРЕ они редко включаются. Даже если администратор маршрутизатора проявил 
мудрость и включил аутентификацию в протоколе маршругизации, трафик будет содержать 
пароль в открытом виде или в виде М05-свертки, которую можно вскрыть атакой по слова- 
рю или методом полного перебора. Если программа МОсгаск не дала результата, то всегда 
можно подставить ту же М05-свертку при генерации фальшивого пакета с информацией 
об обновлении маршрута с помощью такого инструмента конструирования пакетов, как 
Метез6 или ІКРАЅ. 

При слежении за беспроводным трафиком противник может также легко выделить па- 
кеты типа 9 и 10 протокола обнаружения маршрутизаторов ІСМР (объявление о маршруги- 
заторе и ходатайство). Этот протокол обнаружения абсолютно небезопасен и допускает 
злонамеренное перенаправление трафика. Такого рода атаки мы кратко опишем в следую- 
шей главе. 

Наконец, не забывайте о протоколах обеспечения живучести шлюзов, например Сіѕсо 
Но Ѕіапађу Кощег Ргоќосо! (НКР) и Ушла! Кощег КеѕШепсе Ргоюсо| (УККР). Протокол 
НЅКР «защишен» паролем, передаваемым в открытом виде (по умолчанию сіѕсо), и суше- 
ствует целый ряд атак, включая ПОо$ и перехват шлюза, направленных против маршрутиза- 
торов компании Сіѕсо, поддерживающих НКР. Провести такие атаки можно с помощью 
утилиты һѕгр, входящей в комплект РАЗ: 


Например: 


НАЛЕТ И РАЗГРАБЛЕНИЕ: ВРАГ В ГОРОДЕ 


В протоколе УВКР (стандарт ТЕТЕ) реализовано три основных метода аутентификации: 
без какой-либо аутентификации, незашифрованный пароль и ІРЅес Ашіћепіісаііоп Неайег 
(АН). Мы видели несколько беспроводных сетей, в которых работал протокол УВЕР, и ни в 
одном случае метод АН не использовался! Если вы хотите поэкспериментировать с этим 
протоколом в Глпах, скачайте исходный текст программы утра с сайта ВИр://м\\ .сеп- 
1.с0.17/. Существуют реализации УВКР и для других платформ. 


Трафик ѕуѕіод и МТР 


Перед присоединением к сети противник может определить, включено ли удаленное протоко- 
лирование. Если это так, то взломщик узнает, какие хосты участвуют в этом процессе и сможет 
спланировать атаку против центрального сервера протоколов. Возможны варианты от получе- 
ния доступа к серверу (поэтому он должен быть хорошо защищен) до специализированных 
Роб-атак против ѕуѕіоѕ (поищите информацию на сайте ВИр://\\\.расКе$юотизесшйу.от$)) 
или вставки хоста взломщика между жертвой и центральным сервером протоколов с помощью 
атаки «человек посередине». В последнем случае трафик, содержащий данные протоколов, 
можно модифицировать на лету с помощью техники внедрения пакетов и других инструмен- 
тов, чем затруднить последующую процедуру расследования инцидента. Чтобы еще больше 
усложнить эту задачу, аналогичные атаки можно провести против МГР-сервера, если обнару- 
жен трафик по протоколу МТР. Если отсутствуют корректные временные метки, то нет и закон- 
ных доказательств против взломщика. Чтобы подделать МТР-пакеты и проверить, можно ли 
обмануть сервер времени, воспользуйтесь утилитой ЗепаТР с флагом -р пір, который загру- 
жает специальный модуль создания МТР-пакетов. 


Протоколы, которых быть не должно . 


Нам часто приходилось наблюдать беспроводные сети, в которых были включены совершенно 
неиспользуемые протоколы 8ТР, №іВІО$, ГРХ или ЭММР. Хотя к безопасности это, возможно, и 
не имеет отношения, но неиспользуемые протоколы потребляют ресурсы, а взломщик может с 
их помощью определить хосты, рассылающие широковещательные сообщения, и даже попро- 
бовать запустить атаку с переполнением буфера, если найдутся подходящие бреши. Ваша обя- 
занность как аудитора сети - посоветовать заказчику отключить такие протоколы. 


Шаг2. Соединение с беспроводной сетью 
и выявление прослушивания 


Если кто-то поблизости прослушивает трафик, то это вполне может оказаться сенсор системы 1р8 
или какой-нибудь инструмент мониторинга сети. Разумный взломщик первым делом попытается 
выявить хосты, на которых работает 105, и обойти либо «погасить» их. Вообще-то весьма вероят- 
но, что, обнаружив, например, сенсор 108, взломщик сразу отсоединится от сети и удалится. При 
тестировании сети на возможность проникновения вы должны заранее убедить сетевого адми- 
нистратора в том, что атаки против системы 108 тоже не исключены. Обнаружить устройства, 
работающие в прозрачном (рготіѕсџоџѕ) режиме можно с помощью дополнительного моду- 
ля Ващег к программе Ейегсар или других бесплатных утилит, скажем, Зепйпе! ЗиНае или 
АРО. Использование Ейетсар или АРР” - самый быстрый способ выявить прослушивание. 


ШАГ 2. СОЕДИНЕНИЕ С БЕСПРОВОДНОЙ СЕТЬЮ И ВЫЯВЛЕНИЕ ПРОСЛУШИВАНИЯ 189 
роны 


агһопіцѕ:-# ./ара 


АРО \1.1Ь : АБР Рготіѕсиоцѕ Моде Бебесе1оп. 
Ксіёсеп Бу: рг.Тек оЁ Ма11ос() Ѕесигіёу 
./ара [орёіопѕ] 

Флаги: 

-5 адаг : Начальный адрес. 

-е айдаг : Конечный адрес. 

-а аеу : Сетевое устройство. 


Программы Ѕепіпеі и 5пі еї – это более сложные и надежные детекторы прослушива- 
ния, способные одновременно применять несколько методов обнаружения: 


агһопіцѕ:~-# ./ѕепііпе1 


[ Тһе бЅепііпе1 Ргојесі: Вепоёе ргопіѕсциоцѕ аебесе1оп ] 
[ Ѕирёеггаіп Зесиг1еу Сгоир (с) 2000 ] 


Озаде: 
./зепе1пе1 [тесһоа] [-Е <Еагдее 1р> ] [орёіопѕ] 
Методы: 
[ -а АКР беѕіг ] 
[ -а 0№5 ёеѕё ] (требует флага -Ё «несуществующий хост>) 


[ -1 ТСМР Р1па Бабепрсу беѕі ] 
[ -е ТСМР Ебһегріпод (езё ] 


Флаги: 
[ -Е «несуществующий хост> |] 
[ -у Напечатать номер версии и выйти |] 
[ -п <число пакетов в секунду> ] 
[ -І <аеу1се> ] 


агпопеи$:-# ./зи1ЕЕаее --һе1р 
зп1ЕЕаее 0.8 
Инструмент для обнаружения удаленного прослушивания 
СоругловЕ (с) 2002 
Адетаг де Зоцга БВеіѕ Јг. <пузе1Евадетаг.ога> 
Мі1соп боагез Рі1һо <ец мі1ёуаһоо.сот> 
Оѕаде: ./ѕпіЁғдес [орёіопѕ] ТАВСЕТ 
где: 
ТАВСЕТ - каноническое имя хоста или ІРу4-адрес. в точечно-десятичной 
нотации. ; 


-1 --1Еасе=рЕУТСЕ Использовать для тестирования сетевой интерфейс 
РЕУТСЕ 

-с --сопЕ1аЕ11е=ЕТЬЕ Имя конфигурационного файла 

-] --109=РТЬЕ Имя файла с протоколом тестирования 

-Е --сагдеёѕЁі1е Имя файла, содержащего адреса целевых хостов 

--р1џсіпѕаіг Имя каталога, в котором искать дополнительные 

модули 

-р --рІ0діп=ЕІІЕ Имя дополнительного модуля 

-ц --џіа=0Ір Запускать программу с таким ПТО 


-9 --91а=стЬ Запускать программу с таким СТО 
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Как видите, в случае беспроводных сетей программа ЗпШае предпочтительнее, по- 
скольку она применяет четыре разных метода обнаружения прослушивания, в отличие от 
ара - одной из первых утилит для этой цели. Кроме того, зи её может получать список 
ТР-адресов в файле и без труда проверять всю локальную сеть на наличие устройств, рабо- 
тающих в прозрачном режиме. 

Можно также проанализировать сетевой трафик на предмет наличия пакетов, направ- 
ляемых сенсором 105 главному хосту, или сообщений центральному серверу протоколов. 
Если обнаружены хосты, ведущие мониторинг, то можно прервать эту деятельность с по- 
мощью сценария КШтоп от РасћЬОдер Габѕ: 


Разумеется, вы и сами можете не удержаться от прослушивания трафика (это более 
сильный наркотик, чем кофе!). Тогда просто откройте на своем хосте порт 80 (пс -1 
-п -у -р 8 0). Вместо этого можно воспользоваться дополнительным модулем Іеесһ к 
программе Еќегсар, чтобы изолировать хост с системой 105 от остальной сети, попы- 
таться получить к нему административный доступ или «погасить» его с помощью [08- 
атаки (это легко, если хост находится в беспроводной сети). Такие атаки против сенсо- 
ров Ш вряд ли останутся незамеченными, так что взломщик должен соотносить риск 
с выгодой и надеяться на удачу. Сколько времени пройдет от момента срабатывания 
105 до того, как системный администратор предпримет какие-то действия? Хватит ли 
этого времени, чтобы проникнуть на один из хостов локальной сети и разместить на 
нем черный ход или провести успешную атаку против хоста в Іпіегпеї или другой сети, 
в которую есть выход? Можно ли это сделать, не потревожив 125? Подумайте обо всем 
этом, планируя защитные действия и, в частности, развертывание 105. 
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Шаг З. Идентификация хостов 
и выполнение пассивного снятия цифрового 
отпечатка с операционной системы 


Разумеется, не всякий хост в беспроводной сети (или в неправильно подключенной к ней 
локальной сети Ећегпеї) будет вести передачу, поэтому его не удастся обнаружить путем 
пассивного прослушивания. Для автоматического обнаружения имеющихся в сети машин, 
помимо команды ріпе <Ъгоайсаѕі ІР>, можно воспользоваться программой Ейегсар 
(которая использует для обнаружения хостов протокол АВР) или ТНСтлі (которая может 
еше применять для этой цели протоколы РНСР и СМР): 


агһопїиѕ:-# ./Еһсгиїт 


Размер системного буфера передачи устанавливается равным 104857 6 байт. 


Озаре; (Исгае [ёһсти-орёіопѕ ] [ сопитапа |] [ соптапа-ориопѕ-апа- 
агрџлпетїѕ |] 

Команды: 

аіѕсоует Обнаружение" хостаа ии снятие" цифрового» отпечатка ОС 

1стар Обнаружение по протоколу ЮМР 

аһер Обнаружение по’ протоколу’ ЮНСР 

агр Обнаружение по протоколу АКР 

Флаги: 

-1 <1атегасе> Сетевой интерфейс (первый найденный) 

-1 <> Сколько хостов проверять параллельно 

=8 <1Р> Исходный ТР сетевого ‘устройства (еїҺО, е160:0, ....) 


Задавайте -1 100 для локальной сети и -1 5000 в противном случае. 
Для получения справки о шараметрах команды введите {Исги{ [соплтаюа] -һ. 
Пример: 

# тһсгит опагр _ 10..010.0:—10..0.255.254 

# тисгат @іѕсоуег -ћ 

# 1һсгот гаӢіѕсомег О! 7192168.0.11192.168.255.254 


агһотпїиѕ:-# ./ЕҺсго істр -В 
изасе:: 1етр [орііопѕ] [ІР гапзе] 


-Р Эхо-заипрос по» ЮМР (по умолчанию) 

-А Запрос маски адреса! по СМР (по умолчанию) 

-К Запрос с предложением стать маршрутизатором 
с групповой адресацией 

-1 <п> Сколько хостов проверять параллельно 


брарнаеме Ване ВНИМАНИЕ; 318 СНЯТИЕ НИФВЗВОЕВ ЭТНЕЧенка в ВЕКЕ ЗЕ ВУЕЕ НЕ ЯВ- 
ЗЯТЯ НАВСИВНЫЮЬ НЗЗАЗУЕУ В ЗЕМ ВАЗДЕЛЕ МЕРЕ НЕ СТАНЕМ ЕВ ЗВЕНА: Не СИЕ РМЕТ, 
8 НВОЕраММЯ РНЄнЕ ВНЕ СНЕНИАЛЬНВ нанисана дня ЭВнавУЖЕнНИЯ ХОСТОВ В НЕИЗВЕСТЕН 
ВЕЕНВОВЗДНЫЕ СЕТЯХ ВВ ВВЕМЯ НӨЕЗДКИ На МАНИНЕ: 

А98 ЕСЛИ НЕКОТОВЫЕ ОВНаВуженные ЕЗ-аНВеса НВИНаЛЛЕЖат Не ВАЗНЕЕЕ ХВЕАМ, а ЭАНВ- 
Му, На КӨТӨВӨМ ВаВВННВЕ НЕЕКВЛЬКВ ВИРТУАЛЬНЫЕ СЕВВЕВЗВ = разнери ЕВ-алвесами? Э 
МОЖНО ВБЯЕНИТВ, НВЗаНализивевав началвныє НОВЯНЕОВЫЕ НОМЕВа (іна Ѕе9невее 
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Матбег - 153) ТСР-пакетов, идентификаторы ІР или кэш протокола АКР. На практике про- 
ше всего сделать это, запустив утилиту 1$ Мргобег в групповом режиме (задайте флаг -а 
для получения сводного отчета для всей локальной сети): 


агһоюїцѕ:~# ../1заргофег 
-- 185№ргоБет / 11.02 / "Тот УМай4ерое1 (“Тот Майаеро @иЫтеп.сот) -- 


Шѕаре: 
Режим одиночного жоста: 
./1зиртобег [орНопз$| <їр2|<ір:рогі> 


Режим сравнения: 
./1зтпргофег [орїїотә|! -с <їр1>|<ір1:рогё> <ір221<ір2:роті> 


Групповой режим: 
./1зиртобег [орНоп$| -в ЗШепате> 


-У напечатать номер версии и выйти 

-п <ЦегаНопз$>: число пробных итераций [по умолчанию = 3] 

-і <Ицегасе>: сетевой интерфейс 

-р <ЧеРачЙ ротё>: какой порт использовать по умолчанию, если он не 
задан явно [по умолчанию = 80] 

-а: подавить вывод необработанной информации, выводить только результаты 

-\: сколько времени ожидать пакета с ответом: (секунд)) [по умолчанию» = 1] 

--ірій:: использовать. идентификаторы Ш вместо ТСР М 

--уагіаёе-ѕоцлсе-рогіё:: использовать, новый порт отправителя для каждого 
посланного пакета (по умолчанию для всех пробных пакетов 
указывается один и тот же порт отправителя) 


За иекненением случая, ковна сканивуютея манинн: нод унвавлением ОвенВВВ, нвевев= 
ка идентификатәрәв 1В өказываетея несколько надежнее, нем ТӨР 18. 

Что каваетея снятия нифревеғо өтненатка ӨС неважне в активном или наееивнем режи= 
ме, тө веть золотое правиле, көтөвөє гласит: «Не доверяйте какөй=тө өднөй технике енятия 
нифвевеге өтненатка ӨС еравнивайте результаты, нөлунивниеея разными мезедами». Дня 
енятия нифрөвью өтненаткөв етв еленуюние инезруменееве 


о %ірһоп (первый обшедоступный инструмент для снятия цифровых отпечатков); 
РОБ 

аіѕсо; 

8Т-аіміпе; 

ріџтр -а; 

ра$$1$6; 

о Ейегсар. 


оосооо 


У каждого инструмента есть свои особенности, которые мы предлагаем вам изучить 
самостоятельно. Обратите внимание, что для пассивного снятия отпечатка необяза- 
тельно присоединяться к беспроводной сети, это относится, в частности, и к отпечат- 
кам, получающимся на основе анализа дампов в формате рсар программами рОЁ или 
раѕ5ійѕ1. Многие полагают, что определить, какая ОС работает на конкретной машине, 
даже не войдя в сеть и со значительного расстояния, - это фантастика, но такова ре- 
альность в мире \М-Н. 


ШАГА. ПОИСК И ЭКСПЛУАТАЦИЯ УЯЗВИМЫХ ХОСТОВ В БЕСПРОВОДНОЙ СЕТИ Л9З 


Шаг 4. Поиск и эксплуатация 
уязвимых хостов в беспроводной сети 


Это активная фаза атаки. Дойдя до четвертого шага, вы уже должны были собрать солидный 
объем полезной информации, которая сделает проникновение в беспроводные хосты, шлюзы и 
обнаруженные в проводной сети машины совсем простым делом. Возможно, и проникать-то не 
понадобится, так как вы уже выделили или взломали пароли пользователей, передаваемые по 
сети. С помощью собранных данных вы можете выбрать наиболее подходящие для последую- 
щей атаки хосты, на которых удастся получить права администратора или пользователя гоої. 
На этом этапе можно выполнять активное снятие цифрового отпечатка ОС, сканирование пор- 
тов и прочие действия, направленные на выявление и последующую эксплуатацию уязвимых 
служб. Не забывайте о золотом правиле снятия цифровых отпечатков: пользуйтесь разными 
методами и сравнивайте результаты. К числу имеющихся инструментов относятся: 


о шпар -0; 

о Шспи діѕсоует (применяется улучшенная по сравнению с птар техника снятия циф- 
ровых отпечатков); 

Ейегсар (нажмите клавишу ГЕ, выбрав предварительно хост); 

хргобе; 

хргобе2 (да, это совершенно другой инструмент); 

іпаџсе-агр.рі (снятие цифрового отпечатка О$ на базе протокола АКР); 

ѕіпе (снятие цифрового отпечатка ОЗ на базе протокола ІСМР); 

ѕргіпі и ѕргіпі-11їе; 

инструменты для снятия цифровых отпечатков с помощью специальных служб, если 
таковые присутствуют (1411р, Іраїр, {еше р); 

о прочие инструменты, которые в изобилии встречаются в Гпіегпеї. 


ооо: 9.9.9.0 


Что касается собственно сканирования портов, то всеми любимой программой является 
птар. В какой литературе для хакеров не встретишь ее описания? Не углубляясь в дебри 
теории сканирования портов, приведем собственные рекомендации: 


о сначала попробуйте сканирование зомби и простаивающих процессов с флагом -$1. 
Это может и не сработать; 

о попробуйте сканирование протоколов (- 50). Попробуйте снять отпечаток, запустив 
программу с этим флагом; 

о запустите программу с флагом -$М (пш). Многие межсетевые экраны и системы 108 
не обнаруживают такого сканирования (например, в протоколах 1рсВа11$ оно не 
фиксируется); 

о далее для пущей уверенности переходите к флагу -5Е, но избегайте флага -5Х 
(Хаз); 

о если ни один из этих методов не дал результата, то на хосте, скорее всего, работает 
какая-то версия Місгоѕой Міпаожѕ. Тогда воспользуйтесь сканированием с полусое- 
динением (-88). 


Поскольку речь идет о локальной сети (возможно, беспроводной), то имеет смысл упомя- 
нуть и еще один инструмент: Сћоѕі Рогі Зсап. Эта программа «отравляет» кэш АКР, подделывая 
и ІР-, и МАС-адрес сканирующего хоста. Сканер способен найти не используемые в локальной 
сети ІР-адреса. Такая методика задействуется, когда не указан ІР-адрес отправителя. Назначение 
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этой функции - избежать потенциального отказа от обслуживания, которое может стать ре- 
зультатом «отравления» кэша АЕР. У сканера довольно много возможностей: 


Для перехвата анонса программы (Баппег) старомодным способом можно использовать 
{еше или песа{. Но можно сэкономить время (в беспроводных сетях это особенно важно) 
и силы, взяв одну из следующих программ: 


о птар+У (птар с патчем, изготовленным ЗаийК; попробуйте флаг -5УУУ) или 

последнюю версию птар с новой функцией снятия отпечатка по анонсам (флаг 

-5\У или -А); 

атар; 

ТНСгу; 

агь-ѕсап; 

Ђапѕћее (позволяет запускать команды для сканируемых ІР-адресов); 

отаббь (очень быстрая); 

пелый ряд перехватчиков анонсов, написанных группой Меп ш Отеу (МЮ) - работают 

очень быстро, но не всегда точно; 

о перехватчики анонсов для «скриптописателей», написанные для «дыры месяца» 
(обычно быстрые; наверное, началось это с перехватчиков для разных версий уи-йра). 


оооооо 
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В качестве консультанта по безопасности вы всегда можете воспользоваться авто- 
матизированным многофункциональным пакетом программ типа №еѕѕџиѕ, но настоящий 
взломшик никогда не прибегнет к таким инструментам, поскольку нуждается в скрыт- 
ности. Выбирайте те средства, которые вам нравятся по причине экономии времени 
или просто из эстетических соображений. Непосредственно на вашем ноутбуке долж- 
на храниться обширная коллекция «эксплойтов» и длинный список паролей, выбирае- 
мых по умолчанию, а также словари. Тогла вам не придется тратить время на обраще- 
ние из беспроводной сети к таким сайтам, как ЅесигіќуГосиѕ или Раске$ отт. Для 
вскрытия паролей по словарю и методом полного перебора применяйте такие програм- 
мы, как Нуага и ей подобные. 


Шаг 5. Атака на проводную часть сети 


Если сеть спроектирована правильно и беспроводную часть отделяет от проводной хоро- 
ший межсетевой экран, то ваши шансы успешно атаковать проводную часть сети невели- 
ки. Однако наш опыт показывает, что так бывает редко. Обычно точки доступа включают- 
ся в коммутаторы, которые соединяют их с остальной частью сети и расположены в том же 
широковещательном домене, что и проводные хосты. Существуют различные способы и 
инструменты для перенаправления трафика из проводной части сети в беспроводную для 
анализа и манипулирования. Если беспроводная точка доступа включена в коммутатор, 
можете попробовать следующее: 


о «отравить» кэш АКР с помощью атаки «человек посередине», запущенной из беспро- 
водной части против хостов в проводной сети. Такую атаку сможет провести любой 
современный анализатор протоколов, иногда в руководствах она называется «актив- 
ным прослушиванием». В качестве примеров можно назвать агрѕрооѓ из комплекта 
Озий, Ецегсар, Наш и Ап25. Существуют также и более специализированные инст- 
рументы, например агртіт, ѕу тііт и ВК(ѕрійбс. Помните, что атаку можно прове- 
сти против единственного хоста (классическая атака «человек посередине») или 
против нескольких машин (подделка АКР-шлюза); 

о переполнить таблицу САМ коммутатора, чтобы данные, циркулирующие в проводной 
сети, просочились через порт, подключенный к беспроводной части. Лучший из извес- 
тных инструментов для этой цели - программа тасоѓ, включенная в комплект Юѕпіћ 
после переписывания на С оригинального кода, написанного на Ре]. Самый интересный 
инструмент из этой категории - Тагапіѕ. Эта программа используется для проведения 
атаки с переполнением таблиц САМ и первоначально предназначалась для кражи аутен- 
тификационной информации с почтового сервера. С нею поставляется также утилита 
з\ИсШез{, тестирующая коммутаторы на уязвимость к переполнению САМ. Не будет ли 
ваш коммутатор вести себя, как обычный мультиплексор, если подвергнется атаке? 
5уісһїеѕі скажет об этом. Есть также инструменты, реализующие затопление ком- 
мутаторов МАС-адресами, например апеѕі & р4ишр -М и дополнительный модуль 
Ѕресіте к программе Ейетсар. Отметим, что если атака оказалась успешной, то вы все 
равно не сможете получить больше данных, чем позволяет пропускная способность 
беспроводной сети. Если через коммутатор проходит трафик 100 Мбит/с, то вы сможете 
получить лишь ту его часть (скажем, 7 Мбит/с в сети 802.116 при использовании Глпих), 
которую способен пропустить беспроводной канал; 
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о перенаправить трафик с помощью протокола обнаружения маршругизатора, встро- 
енного в СМР. Как утверждается в разделе 9.6 книги «ГСРЛР Шазгайе4» (ТСРЛР в 
иллюстрациях), существуют правила, позволяющие не дать злоумышленнику моди- 
фицировать системные таблицы маршрутизации: 


- вновь объявляемый маршрутизатор должен находиться в сети, подключенной 
напрямую, 

- пакет с информацией о перенаправлении должен исходить от текущего маршру- 
тизатора к данному получателю; 

- пакет с информацией о перенаправлении не может сообщать хосту, что тот дол- 
жен сам стать маршрутизатором; 

- модифицированный маршруг должен быть непрямым. 


Однако наличие таких правил еше не означает, что поставщики ОС им строго следуют 
(хотя первое правило выполняется всегда, поэтому вы должны быть напрямую подключе- 
ны к локальной сети, если хотите попытаться перенаправить трафик). Лучшие инструмен- 
ты для проведения атаки на протокол перенаправления в КМР - это Эш и ІКРАЅ. Послед- 
ний включает готовую утилиту для эксплуатации этой уязвимости - ІКррРгеѕропаег. Она 
ищет пакеты с предложениями стать маршрутизатором и отвечает, периодически отправ- 
ляя назад обновления: 


По умолчанию приоритет (ргеѓегепсе) равен нулю; если ІР-адрес получателя не указан, 
берется широковещательный адрес. 

Конечно, если между проводной и беспроводной частями сети находится безопасный 
шлюз, то эти атаки ничего не дадуг. Однако есть методики, которые все-таки приведуг к 
успеху, - нет в мире совершенства. Если нельзя атаковать данный уровень модели 081, то 
противник может перебраться на уровень выше и продолжить попытки. Существует много 
способов преодолеть безопасный шлюз между проводной и беспроводной сетями. Очевид- 
ный объект атаки - это сам шлюз, но туг, скорее всего, ничего не получится, зато сработа- 
ет система 05 и останутся бросающиеся в глаза записи в протоколах. Другой очевидный 
способ - посмотреть, каким проводным хостам посылают трафик беспроводные компьюте- 
ры, и атаковать эти хосты, возможно, притворившись одной из беспроводных машин, пред- 
варительно «выбросив» ее из сети с помошью мап јаск, Еща јаск и т.п. 

Более элегантный способ состоит в том, чтобы воспользоваться существующими соеди- 
нениями между проводными и беспроводными хостами для их перехвата, внедрения и 
модификации трафика. Для вставки перехватывающего хоста между концевыми точками 
соединения обычно используется подделка АКР. Однако разделяемая природа сетей 802.11 
и возможность атаки «человек посередине» на уровень 2 без модификации таблиц АКР 
открывает целый спектр новых способов перехвата существующих соединений. В частно- 
сти, можно модифицировать проходящий через интерфейс в ходе атаки «человек посере- 
дине» трафик, не нанося заметного ушерба. Например, вместо доменного имени в исходя- 
щих запросах можно подставить другое. Предлагаем ознакомиться с заменами на сайтах 
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ћир://уу№.таіһетвооа.сот и ВИр://\м\\м.а Е юоп.оге. Таким образом достигается эффект 
подделки 0, но ОМ№5$-сервер в этом не участвует. Можно заменить буквы СВО (исполни- 
тельный директор) в проходящем трафике любой другой комбинацией из трех букв, воз- 
можности ограничены только вашим воображением. Ну а если серьезно, то атакующий 
может причинить ощутимый и в то же время трудно обнаруживаемый вред, скомпромети- 
ровав целостность данных, а затем воспользовавшись компроматом для шантажа. Следова- 
тельно, возможность успешного проведения таких атак надо обязательно тестировать в 
ходе аудита безопасности беспроводной сети. 

Чтобы обнаружить существующие в сети соединения, воспользуйтесь своим любимым 
анализатором протоколов или автоматизируйте эту процедуру за счет дополнительного 
модуля Беро]4ег к программе Еќегсар. Для выделения трафика по образцу и модификации 
на лету годится программа пеѓѕеа: 


В результате применения такого правила образец ра {егп] заменяется нара {егп2 
во всех пакетах, где он встречается. Дополнительный параметр (ехріге) служит для того, 
чтобы прекратить модификацию после указанного числа успешных замен. Восьмиразряд- 
ные символы, в том числе МОП, и 7\ задаются с помошью езс-последовательностей ана- 
логично тому, как это делается в НГТР (например, %0а%04). Сам знак процента представ- 
ляется в виде '*%%.. Примеры: 


Правила не применяются к образцам, пересекающим границы пакетов. Порядок приме- 
нения - с первого до последнего правила с неисчерпанным счетчиком. 

Помимо модификации проходящего трафика его еше можно воспроизводить. Атаки с 
воспроизведением полезны для того, чтобы противник мог аутентифицироваться на сер- 
вере с помощью свертки чужого имени и пароля. Тем самым удается сэкономить массу вре- 
мени, которое иначе пришлось бы потратить на вскрытие пароля. Воспроизведение ПМЕ 
или МП М-<верток для получения тех же прав, что у ранее аутентифицированного пользо- 
вателя, - самый распространенный пример такой атаки. Ее можно автоматизировать с по- 
мощью инструмента этьбргоху. 
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Для классического перехвата ТСР-соединений программа Ни остается непревзойден- 
ным инструментом, с которым должен быть знаком любой аудитор безопасности. Страница 
руководства по ней (тап Вип) - это прекрасное чтение на сон грядущий! Интересные 
добавления к возможностям Нипі предлагает программа ртр (р4птр -А), которая по- 
зволяет вставлять новые пакеты в существующее соединение, оставляя его при этом син- 
хронизированным. В этом случае перенаправлять пакеты уже не нужно, а риск сброса со- 
единения устраняется. 

Епе два варианта перенаправления трафика через маршрутизатор или шлюз - это вклю- 
чение постороннего маршрута с помощью работающего протокола маршругизации и под- 
делка или перехват О№ в случае, когда для доступа к машинам в локальной сети использу- 
ются доменные имена. 

В первом случае противник периодически посылает поддельные сообшения с объявле- 
нием маршрута, в которых его хост декларируется шлюзом по умолчанию, или присоеди- 
няется к домену маршругизации и пытается выиграть выборы нового маршрутизатора (это 
характерно для атак на некоторые протоколы маршрутизации, например ОЅРҒ). Для встав- 
ки вредоносных обновлений маршрута используйте петеѕіѕ-гір (протоколы ВТР и КІРУ2), 
петеѕіѕ-рѕрЁ (протокол ОЅРР), утилиту івгр из комплекта ІКРАЅ (протокол ІСКР) либо Ѕепаір 
с подгруженными модулями пр (КІРУІ и ВТРу2) или Бер (ВСРу4). Для присоединения к до- 
мену ОЗРЕ с целью стать назначенным маршрутизатором и взять на себя управление всеми 
обновлениями маршрутов в домене установите на атакующий ноутбук программы Хебга 
или Опавга и задайте параметры, относящиеся к ОБРЕ установите наивысший приоритет 
(255) и наибольший возможный из разумных ІР-адресов закольцованного интерфейса (или 
«идентификатор маршругизатора») на случай конфликта приоритетов. Возможно, то же 
самое можно проделать и с программой Сае4, но мы еше не испытывали ее в процессе 
аудита безопасности протоколов маршрутизации. В общем и целом, для успешной атаки 
путем вставки постороннего маршрута вы должны быть знакомы с устройством и работой 
протоколов маршрутизации. Хороший источник по всем вопросам, касающимся коммута- 
ции и маршрутизации, это книга «Коџііпе апа У\кЫте: Тиле оЁ Сопуегеепсе?» (Маршру- 
тизация и коммутация: Время конвергенции?) Риты Пузмановой (Аайіѕоп-Меѕ/еу, 2002, 
5ВМ: 0201398613). Можно также обратиться к руководству «СЕ Коџіпе апа 5\йсЫте» 
(Маршрутизация и коммутация ССЕ). 

Что касается атак с подделкой №, то, поскольку протокол Ѕесше ГАХ“ (535) еще не на- 
шел широкого распространения, проведение таких атак на ОПР-версию протокола без аутен- 
тификации - это простая задача, для решения которой к тому же есть немало инструментов. 
Программа РпѕѕрооЁ из комплекта 51 подделывает ответы на любые ОМ -запросы об ад- 
ресе или указателе с помошью файла в формате ћоѕіѕ, содержащего подставные записи. 
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Озаде: ЯЧпззрооЁ [-1 іпіегЁасе] [-Ё һоѕіѕѓі1е] [ехргезз1оп] 


Аналогичный инструмент, в котором применяется таблица фальшивых преобразований 
доменных имен в ІР-адреса, ~ это йпѕһіјаскег; 


агропЕи5:-#й ./ОпзН1]асКег -һ 
[ ап һіјаскег \1.0 ] 
Озаде: йпзһіјаскег [орЕ1ой5$] орёіола1-ісрӣитр-#і1гег 


сх.ххх> как 


1епате> таблица преобу 


дрес выдавать в ответ по умолчанию 


символами табуляции в 


качес разделителей 


<іпбег Ғасе> интерфейс 


прос 


р ответы 

-ү Ом5$-пакетах 
Вот пример записи в таблице: 
уму. 5С0. сом 216.250.128.12 #апзмег = дпу.ога 


Последняя тенденция в атаках с подделкой 0№5 во время работы над этой книгой была 
основана на уязвимости, которую обнаружил Вагнер Сакраменто (\адпег Ѕастатепќо) 
(ҺЕр://саіѕ/а1етіаѕ/2002/саіѕ-АІК-19112002а.һіті). Изучите исходный текст сценария 
Ь1гЕНаау .р1, реализующего эту атаку, и опробуйте ее на своих собственных или при- 
надлежащих заказчику ОМ№5-серверах: 


агһопіцѕз:~# рег1 Бігеһаау.рі 


аде: Брігіһдау.р1 
ей(ір) (питЬег о? 


зоџгсе рогі дотаіп 


ѕзр"‹ оф 
зроої 

Для иллюстрации того, чего можно достигнуть с помощью атак на 0№ 5, запустим сце- 
нарий ТЕзр101Е.5с1 на атакующем хосте и перенаправим трафик, адресованный 
КЕЕр://млмим.спи.сота, на эту машину: 


агћопсиз: - 


# ./ТЕзр101еЕ.Ес1 уегуеу!11Его]ап.ехе && биззрооЕ -і м1ап0 
-Е роог.ВозЕ5 


Все корпоративные пользователи, читающие новости на Мер-сайте ВИр://\\\у.спп. сот 
во время обеда, будуг перенаправлены на ноутбук атакующего. Пока тот попивает кофе в 
кафе через дорогу, 1Езр1011.1с1 воспользуется уязвимостями в Пиегпе Ехрогег версий 
5.0,5.5 и 6.0, связанными с «символом % 00 в имени файла» и автоматическим запуском прог- 
рамм для некоторых типов МІМЕ, чтобы загрузить и выполнить файл уегуеуйтојап.ехе на 
всех уязвимых машинах с ОС УЙпдо\з, посетивших поддельный сервер. 


Шагб. Проверка правил фильтрации на 
шлюзе из беспроводной сети в проводную 


Консультант по безопасности, равно как и бета-тестер программ, связанных с безопаснос- 
тью, должен выяснить, обеспечивает ли установленный безопасный шлюз в беспроводную 
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сеть достаточный уровень защиты от атак со стороны беспроводной сети и надежно ли он 
скрывает структуру проводной части сети. Хотя детальное описание процедуры тестиро- 
вания межсетевых экранов выходит за рамки главы, посвященной основам аудита безопас- 
ности, но несколько рекомендаций мы все же дадим: 


о с помощью шпар или һріпе2 проверьте, как шлюз обрабатывает фрагментацию пакетов; 

о с помошью Сћоѕ Рогі Ѕсаппег или какой-либо Ро5-атаки проверьте, как шлюз обра- 
батывает перекрывающиеся фрагменты; 

о с помощью Іѕгѕсап или вручную (пеѓсаѓ, їепеї) проверьте, имеет ли место утечка че- 
рез шлюз пакетов с описанием строгого или свободного маршрута от отправителя; 

о проверьте, дает ли сканирование с помощью птар с флагами -ѕа (АСК) или -$\ 
(УМпао\) какие-либо полезные сведения; 

о установив в качестве порта отправителя 20 для ТСР или 53 для ОРЮР, проведите ска- 
нирование портов (птар -5) и посмотрите, есть ли разница; 

о поиграйте с установкой ІР и МАС-адресов отправителя при сканировании портов 

(для этого хорошо подходит Сћоѕі Рогі Ѕсаппег, а гапіѕгс можно использовать для 

рандомизации ІР-адресов); 

попробуйте программу Епеуаїк Майка Шиффмана (Ме Эс тар): 


о 


› с помощью программы ЕМстаре от группы МаЦос() проверьте, нет ли уязвимости, 
связанной с ошибкой в СКС. Это хороший универсальный инструмент для тестирова- 
ния межсетевых экранов, который может сэкономить уйму времени: 


РЕЗЮМЕ 201 


Чтобы выполнить тестирование шлюза, необходимо поместить шпионский хост по 
другую сторону межсетевого экрана и анализировать весь протекающий трафик. Мно- 
гие инструменты для тестирования экранов выполнены в виде клиент-серверной пары, 
где клиентом является генератор специальных пакетов, а сервером - демон, анализи- 
рующий протекающий трафик и снабженный средствами его декодирования. На плат- 
форме ОМІХ примерами таких инструментов служат Иезег и Зроойацай для тестиро- 
вания фильтрации поддельного ІР-трафика. Убедите руководство своей компании или 
заказчика дать разрешение на тестирование правильности фильтрации трафика шлю- 
зом, объяснив, что если вы сможете найти протечку, то и взломщику это тоже по пле- 
чу. Высококлассные шлюзы в беспроводные сети дороги, но так ли они хороши, как 
заявляют производители? Не окажется ли, что из-за некорректно написанных правил 
деньги будут выкинуты на ветер? Есть только один способ узнать точно. 


Резюме 


Единственный способ узнать, насколько безопасна вапта беспроводная сеть и что может 
сделать взломщик, проникнув в нее, состоит в том, чтобы взглянуть на беспроводную и 
соединенную с ней проводную сеть глазами противника и попытаться атаковать ее само- 
стоятельно. Только притворившись решительным и хорошо оснащенным взломщиком, вы 
сможете должным образом провести внешний аудит безопасности беспроводной сети. 
Нет особого смысла в том, чтобы бродить в зоне покрытия сети, вооружившись програм- 
мой МезйлтЫег или даже Ѕпійег УМте]ез5, в лучшем случае такое времяпрепровождение 
можно назвать осмотром места развертывания сети, но никак не аудитом безопасности. 

Набирайтесь опыта в обеспечении безопасности беспроводных и даже обычных локаль- 
ных сетей путем экспериментирования с описанными инструментами. Можете даже по- 
пробовать модифицировать или полностью переписать их (благодаря лицензиям ОМО и 
ВегкеЈеу это возможно). Если уж результаты экспериментов не способны убедить вас в 
важности данной темы, то и мы туг бессильны. 

На этом мы заканчиваем первую половину книги, посвященную тестированию возмож- 
ности проникновения и методам атаки на сети 802.11. В следующей части мы попытаемся 
показать, что нужно сделать, чтобы не дать решительно настроенному противнику вло- 
миться в вашу сеть, разрушить ваш бизнес или лишить вас работы. 


ГЛАВА (СТРОИМ КРЕПОСТЬ: 
в ф ВВЕДЕНИЕ 
К `В МЕТОДЫ ЗАЩИТЫ 

БЕСНРОВОДНЫХ СЕТЕЙ 


Не показывайте свою готовность, но будьте со- 
браны и устраняйте все бреши и слабости. 


Мей Яочжень 


Возможно, что после прочтения предыдущих глав вы решили вообще не связываться с бес- 
проводными сетями. Это ошибка! Беспроводные локальные сети могут и должны быть бе- 
зопасными. Нет ничего, что нельзя было бы взломать, но уровень защиты может быть на- 
столько высоким, что лишь несколько человек во всем мире сумеют его преодолеть, да и то 
не наверняка. Скорее всего, эти люди будут на вашей стороне, так как вместе со знаниями 
приходит и ответственность. Мастера кунфу не лезут первыми в драку. Именно этому воп- 
росу и посвящена данная часть книги: как поднять планку защищенности. 


Политика обеспечения безопасности 
беспроводной сети: основы 


Первое, с чего нужно начинать развертывание и защиту корпоративной беспроводной 
сети, - это выработать надлежащую политику обеспечения безопасности. Лучший источ- 
ник информации о том, как написать подробную формализованную политику, - это прило- 
жение А к «Оћсіаі СМР Сшае» (Официальное руководство для получения сертификата 
СҰР). Мы расскажем о том, что должен включать такой документ и какие технические 
аспекты в нем следует отразить. 


1. Приемлемость, регистрация, обновление 
и мониторинг устройств 


Из-за функций, необходимых для обратной совместимости, беспроводную сеть следует 
считать настолько безопасной, насколько безопасен самый незащищенный клиент в ней. 
Если вы полагаетесь на механизмы защиты 802.11, реализованные на уровне 2, скажем, 
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ҰЕРРіѕ или (в будущем) стандарт 802.Ні, то надо быть уверенным, что все устройства в 
сети поддерживают эти функции. 

Если включена та или иная схема фильтрации МАС-адресов или основанная на КАПГО$- 
сервере аутентификация МАС-адреса, то следует составить и своевременно обновлять базу 
данных о МАС-алресах всех беспроводных клиентов. 

Когда в новых версиях программно-аппаратного обеспечения реализуются дополни- 
тельные механизмы безопасности, то обновление всех устройств в сети должно быть про- 
ведено синхронно. Хостам, на которые обновления не установлены, должен быть закрыт 
доступ в сеть. 

Наконец, самый простой способ получить доступ к беспроводной сети в случае, когда аутен- 
тификация основана на учете устройств, - это просто украсть или найти потерянное клиентс- 
кое устройство. Поэтому обо всех случаях утраты устройств следует немедленно сообщать 
администратору по безопасности, который должен сразу же закрыть для них доступ. 


2,Обучениепользователейивоспитаниеответственности` ^ ^ 


Пользователей следует информировать о содержании корпоративной политики в области 
безопасности и об основных задействованных механизмах защиты (чтобы случайно их не 
отключили). Необходимо также потребовать, чтобы они без промедления сообщали обо 
всех случаях кражи или утери устройств. То же относится ко всем незнакомым устройствам, 
обнаруженным пользователями (например, беспроводной ОЗВ-клиент неизвестного про- 
исхождения, воткнутый в одну из машин в сети или в КПК). Несанкционированная уста- 
новка пользователями любых беспроводных устройств, в том числе клиентов ВеюсВ, 
должна быть строго запрещена. Не следует также одалживать кому-либо азое устройство 
или оставлять его без присмотра. 

Пользователи должны знать о примерной протяженности зоны покрытия сети и не пы- 
таться подсоединиться к ней с большего расстояния. Эго поможет, в частности, избежать 
проблемы «скрытого узла». 

В более широком контексте общей политики безопасности пользователям следует рас- 
сказать об атаках методами социальной инженерии и потребовать, чтобы они не сообщали 
потенциальным противникам никакой информации о сети, в частности своего имени и 
пароля для аутентификации, секретных ключей, закрытых ЕЅЅІР, положения точек досту- 
па и сведений о физических гранипах сети. 

Если компания открывает общедоступный хотспот, то первым делом любой человек, 
входящий в сеть, должен увидеть заявление с отказом от ответственности, в котором опи- 
сываются правила поведения пользователя в сети, диктуемые политикой безопасности. 
Дальнейшие действия должны быть возможны, только если пользователь согласится с эти- 
ми правилами, подтвердив это явным действием (например, шелчком мышью). Эта простая 
мера безопасности поможет вам избежать многих юридических проблем в случае, когда 
кто-то злонамеренно воспользуется хотспотом, например для проведения атаки или неза- 
конного скачивания материалов. 


3.Физическаябезопасность 


Точки доступа, беспроводные мосты, антенны и усилители должны быть расположены и 
смонтированы так, чтобы предотвратить кражу и умышленное повреждение. Охранники 
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должны знать, где за пределами здания находится оборудование, как оно выглядит и какие 
бывают атаки. Они должны иметь возможность засечь подозрительный автомобиль с ан- 
тенной на корпоративной стоянке или человека с ноутбуком, сидящего на скамейке по- 
близости от офиса компании. 


4Безопасностьфизическогоуровня 


Уровень ЕВР должен находиться в разрешенных пределах. Излучаемая мощность должна 
быть не слишком высока, чтобы сеть не простиралась далыше необходимого. Место разме- 
шения антенны следует выбрать так, чтобы минимизировать распространение сигнала за 
пределы требуемой зоны покрытия. При необходимости можно установить параболичес- 
кие отражатели, препятствующие распространению сигнала в нежелательных направле- 
ниях. Наконец, следует выявить и по возможности устранить все источники помех. 


5.Развертываниесетинаместности 


Установка нескольких точек доступа в беспроводную сеть не только создает резервную 
полосу пропускания на случай выхода из строя одной из точек, но и повышает устойчи- 
вость сети к Ро5-атакам и атакам «человек посередине». 

Беспроводная и проводная сети должны находиться в разных широковещательных до- 
менах. Если точки доступа подключены к разным коммутаторам, то следует организовать 
виртуальные локальные сети (МАМ) и по возможности поместить все точки доступа в одну 
такую сеть. Шлюз из беспроводной сети в проводную должен обеспечивать надежное раз- 
деление сетей, поддерживать аутентификацию и шифрование данных и быть устойчивым 
к возможным атакам. 


6, Защитныеконтрмеры 


Строка Е8ІР не должна содержать никакой полезной информации о компании и точке 
доступа. Следует активировать такие базовые защитные меры, как протокол МР и закры- 
тие ЕТ. Когда есть возможность, нужно пользоваться фильтрацией МАС-алресов. В час- 
тности, нужно ввести ограничения на адреса (ВЅ50) корпоративных точек доступа, к ко- 
торым могут присоединяться клиенты. Когда возможно и имеет смысл, следует включать 
фильтрацию протоколов. 

Вышеописанных базовых мер недостаточно для надежной защиты беспроводной сети. 
Следует реализовать дополнительные механизмы, в частности протокол 802.1х и виртуаль- 
ные частные сети. Выбор и реализация таких механизмов должны быть тщательно доку- 
ментированы, и нужно назначить лица, ответственные за сопровождение. Если реализова- 
ны какие-то патентованные защитные механизмы, например усовершенствованный протокол 
ХЕР, то их эффективность должна быть подтверждена внешним аудитором еще до начала 
развертывания сети. Следует проверить и документально зафиксировать период ротации 
ключей МЕР. 

Следует выработать политику безопасности паролей для доступа к беспроводной сети и 
строго следить за выбором паролей и секретных ключей. В беспроводной сети должны 
быть отключены все ненужные протоколы, а доступ к разделяемым ресурсам (например, 
по МЕ$) должен быть ограничен. 
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7. Мониторинг сети и реакция на происшествия 


Вся работа сети должна отслеживаться. Следует заранее определить показатели, харак- 
терные для нормальной работы. Значительные отклонения от нормальных значений дол- 
жны выявляться и документироваться. Следует развернуть систему 05, учитывающую 
специфику беспроводных сетей, и подключить ее к централизованной системе протоко- 
лирования. Если сеть велика и имеет несколько точек доступа, то необходимо размес- 
тить удаленные сенсоры 105, чтобы обеспечить мониторинг всей сети. Необходимо на- 
значить ответственных за просмотр протоколов и тревожных сигналов системы 105. 
В соответствии с общей корпоративной политикой должно быть обеспечено безопасное 
хранение протоколов. Все случаи вторжения должны быть выявлены, проверены, под- 
тверждены и документированы. Необходимо заранее сформировать группу реагирования 
на происшествия, готовую к немедленным действиям. В частности, о происшествии долж- 
ны быть письменно извещены правоохранительные органы. Со всеми вешественными 
доказательствами, которые удастся собрать (протоколы, хосты, на которые было совер- 
шено вторжение, незаконные беспроводные устройства и прочая аппаратура, брошен- 
ная взломщиками или конфискованная у них), нужно обращаться с крайней осторожнос- 
тью, чтобы сохранить их значимость для суда. Убедитесь, что группа реагирования знакома 
с местными законами об обращении с вешественными доказательствами. 


8. Аудит безопасности и устойчивости сети 


Следует регулярно проводить аудит безопасности корпоративной беспроводной сети силами 
внешних специалистов, имеющих хорошую репутацию и аккредитованных в этой конкретной 
области. Пропедура аудита безопасности и устойчивости сети должна включать: 


осмотр места развертывания сети; 

общую оценку работы и устойчивости сети; 

оценку политики обеспечения безопасности беспроводной сети; 

обнаружение и идентификацию незаконных беспроводных устройств; 
систематическое тестирование возможности проникновения в сеть с заполнением 
формы, приведенной в приложении С; 

о предоставление подробного отчета о результатах аудита; 

о взаимодействие с руководством и администраторами сети для разрешения возник- 
ших проблем. 


обо ©. © 


Основы безопасности уровня 1 
в беспроводной сети 


Рассмотрим теперь некоторые технические аспекты обсуждаемой политики обеспечения 
безопасности. Начнем с защиты физического уровня. Сюда входит вопрос: о том, как избе- 
жать утечки сигнала за границы сети и устранить все явные и неявные источники помех. 
Вопрос о помехах обсуждался в первой части книги, так что здесь мы сосредоточимся толь- 
ко на ограничении зоны покрытия. Эт редкий пример достижения безопасности за счет 
сокрытия информации, который работает (ло некоторой степени). 
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Есть два способа предотвратить распространение сигнала за пределы области, которая 
должна быть доступна законным пользователям. Во-первых, следует ограничить уровень 
сигнала. В мире УМХ 13$ - это то же самое, что тоге’. Тот же принцип относится и к безо- 
пасности физического уровня. Уровень ЕР должен быть достаточен для обеспечения хо- 
рошего качества канала в планируемой зоне покрытия и ни на децибел больше. Доводить 
ЕЕКР до максимального разрешенного КС значения часто бывает излишне, поскольку ваша 
сеть будет маяком для всех искателей сетей на колесах в округе и станет предметом об- 
суждения на собрании местной группы хакеров. Есть несколько способов регулировки 
мошности излучения: 


о 


о 
о 


в точках доступа (все высококлассные точки доступа должны поддерживать регули- 
рование выходной мощности); 

в усилителе переменной мощности; 

за счет выбора правильного коэффициента усиления антенны. 


В крайнем случае можно разместить даже аттенюатор. 

Второй способ состоит в том, чтобы сформировать нужную зону покрытия за счет правиль- 
ного выбора антенн и мест их размещения. В приложении С приведены примеры диаграмм 
направленности антенн разных видов, рептите, какая вам болыше подходит для предоставле- 
ния доступа только там, где нужно. Можем предложить некоторые рекомендации: 


о 


о 


о 


пользуйтесь всенаправленными антеннами, только когда без этого не обойтись. Во 
многих случаях для ограничения распространения сигнала подойдет секторная или 
панельная антенна с таким же коэффициентом усиления; 

если доступ к беспроводной сети за пределами здания не нужен, размещайте все- 
направленные антенны в центре здания; 

при развертывании беспроводной сети в высоком здании пользуйтесь всенаправлен- 
ными антеннами, монтируемыми на уровне земли, чтобы ваша сеть была не так за- 
метна с нижних этажей и соседних улиц; 

если покрытие во всех направлениях не нужно, но вы вынуждены пользоваться все- 
направленными антеннами, то разместите в стратегических точках параболические 
отражатели, чтобы контролировать распространение сигнала. Отражатель изменяет 
форму диаграммы направленности антенны, так что зона покрытия, формируемая 
всенаправленной антенной, становится похожа на зону, характерную для некоторых 
полунаправленных антенн. Конечно, при этом увеличится и коэффициент усиления 
сигнала. Типичный случай, в котором применение отражателей оправдано, - это 
размешение точки доступа без разъема для внешней антенны или возможность за- 
мены стандартной прилагаемой к точке доступа всенаправленной антенны в форме 
утенка чем-нибудь более подходящим. Для отражателя важно лишь иметь плоскую 
металлическую поверхность нужного размера. Поэтому можно самостоятельно сде- 
лать отражатель из подручных материалов, скажем, из кровельного железа. В статье 
на странице һір://у№ү.Ёгееапіеппаѕ.сот/ргојесіѕ /ќетріІаіе/іпаех.Һіті подробно 
описывается, как сделать отражатель самому. Рекомендуем также книгу Роба Фли- 
кенджера (Коб Еіскепвег) «МіеЈеѕѕ Наскѕ» (Взлом беспроводных сетей - вышла 
в издательстве О'ВеШу, 2003, І5В№ 0596005598), прием № 70; 


`езз (меньше) и тоте (больше) - это две программы постраничного просмотра файла в УМХ, 
решающие одну и ту же задачу. - Прим. пер. 
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о если беспроводной канал должен идти вдоль длинного коридора, соединяющего не- 
сколько кабинетов, то разместите две панельных или раісһ-антенны на противопо- 
ложных концах вместо множества всенаправленных по всей длине коридоре. Може- 
те также попробовать протянуть вдоль всего коридора неэкранированный провод, 
припаянный к разъему для антенны, имеющемуся в точке доступа. Такая импровизи- 
рованная всенаправленная антенна без усиления может обеспечить связь в коридо- 
ре и примыкающем пространстве, не выпуская сигнал на улицу; 

о если клиентские устройства оборудованы антеннами с горизонтальной поляризаци- 
ей, то используйте такие же антенны в точке доступа. Любимые искателями сетей 
всенаправленные антенны с магнитной присоской всегда располагаются вертикаль- 
но относительно машины. Если все ваши антенны имеют горизонтальную поляриза- 
цию, то шансы обнаружить вашу сеть из проезжающей мимо машины резко падают. 


Основы радиофизики: Поляризация антенны 


Радиоволна состоит из двух полей: электрического и магнитного. Оба поля распростра- 
няются в перпендикулярных плоскостях, как показано на рис. 10.1. Собственно элект- 
ромагнитное поле есть сумма электрического и магнитного полей, между которыми ос- 
циллирует излучаемая энергия. Плоскость электрического поля, параллельная элементу 
антенны, называется Е-плоскостью, а перпендикулярная ей плоскость магнитного поля – 
Н-плоскостью. Положение Е-плоскости относительно поверхности земли определяет 
поляризацию антенны (горизонтальная означает, что Е-плоскость параллельна земле, а 
вертикальная - что она ей перпендикулярна). Большинство точек доступа выпускаются 
с вертикально поляризованными антеннами, тогда как в большинстве карт РСМСІА встро- 
енные антенны поляризованы горизонтально. Воспользуйтесь своим любимым прибо- 
ром для измерения качества сигнала или канала, чтобы посмотреть, как изменение 
поляризации антенны влияет на свойства канала. Вы обнаружите, что если антенны поля- 
ризованы противоположно, то качество канала резко ухудшается. Обычно для решения 
проблемы неправильной поляризации просто изменяют направление антенны в точке 
доступа, но существуют вертикально располагающиеся всенаправленные антенны, ко- 
торые тем не менее поляризованы горизонтально. Правда, встречаются они редко и сто- 
ят довольно дорого. 


Электрическое поле, магнитное поле 
и направление распространения 


Рис. 10.1. Поляризация онтенны 


Не стоит думать, что одним лишь правильным размещением антенн можно добиться 
идеальной формы зоны покрытия. Во-первых, в диаграмме направленности большинства 
полунаправленных и даже направленных антенн существует небольшой задний лепесток. 
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У директорных антенн есть задние и боковые лепестки, которые при большом уровне ЕР 
могут распространяться довольно далеко. Поэтому водитель может обнаружить сеть, слу- 
чайно проехав за излучающей антенной, а взломщику необязательно находиться прямо 
перед антенной, где его и поджидает охрана. 

Кроме того, если не брать во внимание экранированные бункеры, то ограничить рас- 
пространение радиоволн - весьма сложная задача. Из-за отражения сигнала, рефракции и 
рассеяния беспроводную сеть можно случайно обнаружить в совершенно неожиданной 
точке. Отсюда следует, что очень важно изъять всю сколько-нибудь интересную информа- 
цию из фреймов-маяков. Если водителю удастся перехватить единственный маяк, показы- 
вающий наличие МЕР или закрытого Е$ ЗО, то, скорее всего, он проигнорирует такую сеть, 
ведь рядом так много незащищенных. А вот если маяк показывает отсутствие МЕР, а ЕЅ5Ір 
содержит строку М1сгозой_Неадапайет _УГАМ, то реакция будет совсем иной. 


Полезность МЕР, закрытых Е$$І0, 
фильтрацииМАС-адресови 
перенаправления портов по протоколу $ЗН 


Вот мы и подошли к таким мерам защиты, как включение протокола МЕР, закрытие ЕЅ8ІР и 
фильтрация МАС-адресов. Их, конечно, можно преодолеть и, прочтя предыдущие главы, вы зна- 
ете, как это сделать. Но тем не менее есть веские причины активировать эти защитные меха- 
низмы. Первая из них - это закон. Если атакующий обходит любую из указанных контрмер, то 
он не может утверждать, будто ничего не знал и присоединился к сети случайно. Таким обра- 
зом, наличие МЕР или закрытого Е$$ - это предупреждение, гласящее: «Это частная сеть, руки 
прочь». Если организация потеряет ценную информацию или свои активы после атаки на ее 
беспроводную сеть, то в случае отключенных механизмов защиты ее можно подвергнуть су- 
дебному преследованию за халатность. Если же базовые механизмы были включены, то ответ- 
ственность можно переложить на кого-то еще (производителей, разработчиков стандартов, 
литературу, в которой утверждается, будто «статического протокола МЕР достаточно», и т.д.). 

Другая причина - поднять планку защищенности. Для преодоления любой обороны нужно 
приложить время и силы. Чем больше прошло времени, тем меньше остается заряда в аккуму- 
ляторе и тем выше вероятность быть схваченным за руку. Значительная часть взломщиков охо- 
тится за полосой пропускания. Вооружившись ноутбуком с предустановленной ОС Міпаіожѕ и 
программой Ме1зпитЫет, они пытаются найти открытую сеть, воспользовавшись которой мож- 
но скачать порнографию или пиратские программы либо разослать спам. С теми инструмента- 
ми, которые есть в их распоряжении, они обычно не в состоянии взломать МЕР, сгенерировать 
специальные фреймы для раскрытия скрытого ЕЗЗШ или провести Ро$-атаку либо атаку «че- 
ловек посередине» против уровня 2. Их знаний, как правило, недостаточно даже для измене- 
ния МАС-адреса своего беспроводного интерфейса. Поэтому базовые механизмы защитят вас 
от таких противников, но не надо думать, что все взломщики до такой степени неумелы. В са- 
мый неподходящий момент вы можете наткнуться на противника посерьезнее. 

С другой стороны, правильно реализованное перенаправление портов по протоколу 
55Н может поднять планку защищенности довольно высоко. Очень неплохо было бы со- 
брать программу ѕѕһа с поддержкой ТСР Уарре!з и запретить в беспроводной сети лю- 
бой Не-88Н-трафик, отфильтровав в то же время $8Н-трафик с неизвестных ІР-адресов 
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(не забудьте отключить ОНСР). Это можно успешно сочетать с фильтрацией МАС-апресов и 
организацией статического АВР-кэша, если есть такая возможность. Типичный пример пе- 
ренаправления портов по 5ЗН - это экспорт приложений для Х \УМпдо\з с помощью Н: 


агһопіоѕ# 536 -Х -Г Хѕегуегһоѕі харріісайоп їо иѕе 


Помимо шифрования данных и аутентификации пользователей такой подход позволит 
разгрузить процессор и сэкономить заряд аккумуляторов переносного компьютера. Дру- 
гой широко распространенный пример - путешествие по М или покупка в онлайновых 
магазинах через ргоху-сервер, установленный на шлюзе в беспроводную сеть и защишаю- 
щий ваш сеанс по протоколу ЅЅН: 


агһопіцѕ# $836 -Г 5777г1оса108:3128 ргохуһоѕі 


Далее вы указываете браузер Іосаіћоѕі:5777 в качестве ргоху-сервера - и все (при усло- 
вии, что этот ргоху-сервер действительно прослушивает порт 3128). Выбор порта 5777 на 
локальном хосте совершенно произволен, но ргоху-сервер Ѕаціа действительно должен 
прослушивать 3128 на одном из ваших беспроводных шлюзов. Если мобильный хост рабо- 
тает под управлением ОС УМпао\5, то для организации 55Н-туннеля придется воспользо- 
ваться приложением, поставляемым третьей фирмой. Например, работая с программой 
РИТҮ, выполните следующие действия: 


1. В меню, расположенном в левой части окна СопйеигаНоп (Конфигурация), выбери- 
ле пункт Соппесііоп => $5Н => Типпеб (Соединение => 5ЗН => Туннели). 

2. В окне Аб пем Югуагде4 рогі (Добавление нового перенаправленного порта) вве- 

дите в поле Ѕошсе рогі (Порт отправителя) номер порта, который ваш компьютер 

будет прослуптивать. 

В поле ВезИпайоп (Получатель) введите текст Іоса!ћоѕі:5777. 

Убедитесь, что стоит флажок [оса (Локальный), и нажмите кнопку Аі, (Добавить). 

5. В списке Еогмагдед рогіѕ (Перенаправленные порты) должно появиться новое пра- 
вило перенаправления. Если вы захотите удалить перенаправленный порт, укажите 
на него и нажмите кнопку Ветоуе (Удалить). 

6. Сохраните изменения, вернувшись на вкладку Ѕеѕѕіопѕ (Сессии) и нажав кнопку 
Зауе (Сохранить). 

7. Мы определили новый туннель. Чтобы активизировать его, просто соединитесь с 
$5Н-сервером. 


ро 


Число возможных применений перенаправления портов по ЅЅН бесконечно, мы не бу- 
дем задерживаться на этой теме. Убедитесь лишь, что вы пользуетесь протоколом 885Н%2 
(по возможности) и что у вас установлены последние версии сервера и клиентов ЗН, ко- 
торые не имеют известных «дыр» (иначе вы рано или поздно столкнетесь с атакой из прог- 
раммы Тишйу). Будьте такими же параноиками, как мы. По умолчанию выбор шифров в 
файле /еіс/ѕ5/55һ сопе выглядит так: 


#Сірһегѕ ае$128-сЬс,ЗА4ез-сЬс о\И$В-сЪс‚саз28-сЪс,агсКютг, 
ае5192-сЬс аез256-сЬс 


Мы рекомендуем раскомментарить эту строку и изменить порядок выбора шифров: 


Сірһегѕ ае$256-сЬс ‚ае$192-сЪс, ае$128-сЬс Ыо\уЙз$Б-сЬс, саѕї 128-сЬс,Зӣеѕ- 
съсагсѓоиг 
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и добавить следующие строки в файл: 


МАС һҺтпас-гіретаӣ160 һтпас-ѕһа1,һпас-таӣ5 В тас-зВа!-96 Втас-па5-96 
НояКеуА!отгИЬи1$ $50-4$$,5$5П-гза 


Основания для такой рекомендации станут ясны в следующей главе, где обсуждаются и 
сравниваются между собой практически все вышеупомянутые шифры. Конечно, найдутся 
криптографы, которые назовуг наше предложение субъективным, но иного и быть не мо- 
жет. 

Подводя итог, скажем, что перенаправление портов по 5ЗН - это простое добавление к 
обычным слабым механизмам защиты беспроводных сетей, к каковым относятся протокол 
УЕР и фильтрация МАС-адресов. При некоторых обстоятельствах этого может оказаться 
достаточно (сравните с фильтрацией протоколов, описанной в главе 8), но если вы ищете 
более полное решение проблемы безопасности, защишающее уровни выше второго, то 
настоятельно рекомендуем рассмотреть протокол ІРЅес. 


Безопасное размещение беспроводной 
сети и виртуальные локальные сети 


Слелующий пункт политики безопасности - это принципы размещения и разделения се- 
тей. Если в сети есть единственная точка доступа или беспроводной мост, то ее разверты- 
вание не вызывает сложностей: подключите ІР-адрес к интерфейсу глобальной сети под- 
ходящим образом сконфигурированного межсетевого экрана. Эт может быть развитый 
коммерческий шлюз в беспроводную сеть или программный экран на базе той или иной ОС 
или даже экран ЗОНО типа Свсо РІХ 501 или Мова ЅопісМаії. Но, если развернуто несколь- 
ко точек доступа и пользователям разрешено свободно перемещаться между ними, то про- 
цпедура конфигурирования усложняется. Можно, например, развернуть Мое ТР в корпо- 
ративной сети. Однако в таком случае реализация виртуальных частных сетей на третьем 
и более высоких уровнях станет сложной задачей. Ее можно рептить, но, чтобы обеспечить 
беспрепятственное перемешение клиентов, придется отчасти пожертвовать безопаснос- 
тью. Вспомните о протоколе У№Мауезес и атаке с помощью КтаскецаскК. 

Более распространенное и разумное решение - поместить все точки доступа в один и 
тот же широковешательный домен с помощью виртуальных локальных сетей М АМ. Для его 
реализации сетевые коммугаторы должны поддерживать по крайней мере статически скон- 
фигурированные виртуальные сети. Таким образом, на первом этапе проектирования всей 
сети нужно продумать именно структуру беспроводной части, в противном случае позже 
придется потратить значительные средства на приобретение коммутаторов с поддержкой 
МАМ. Мы не можем в этой главе вдаваться в технические подробности настройки вирту- 
альных сетей, поскольку команды зависят от конкретной модели коммугатора. Но все же 
привелем примеры развертывания МАМ и безопасного размещения беспроводной сети на 
базе оборудования компании Сіѕсо. Мы никоим образом не связаны с С со, просто нам 
приходилось работать именно с этим оборудованием. 
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Использование коммутаторов Сіѕсо Саїаіуѕї 


и точекдоступа А!гопегдля оптимизации 
проекта безопасной беспроводной сети 


Коммутаторы Сіѕсо СаѓаЈуѕі 6000 поддерживают интересное дополнение к реализации вир- 
туальных локальных сетей. Представьте, что в одной виртуальной сети есть беспроводные 
соты А, В, Сир, но вы хотите ограничить перемещение между ними, чтобы пользователи 
могли находиться только в одной из сот, а получать доступ к проводной сети, лишь нахо- 
дясь в соте А. Тогда можно будет сегментировать сеть между отделами компании и различ- 
ными физическими точками, не вводя дополнительных виртуальных сетей и маршрутиза- 
торов и усложнив логическую структуру сети на уровне 3. Все эти чудеса возможны при 
наличии частных виртуальных сетей, которые позволяют вводить ограничения на уровне 2: 
виртуальная сеть внутри виртуальной сети. 
Есть три вида портов частных виртуальных сетей: 


о прозрачные (рготіѕсиоцѕ) порты, которые могут взаимодействовать со всеми осталь- 
ными портами частных виртуальных сетей. Обычно они применяются для подклю- 
чения к шлюзу или маршрутизатору; 

о изолированные порты, которые могуг взаимодействовать только с прозрачными пор- 
тами; 

о коммунальные порты, которые могуг взаимодействовать только с портами, принад- 
лежащими тому же сообществу (соттипйу), и с прозрачными портами. 


Неудивительно, что есть также три типа частных виртуальных сетей. По первичным 
виртуальным сетям передаются данные от прозрачных портов к изолированным, ком- 
мунальным и другим прозрачным портам. По изолированным сетям передаются дан- 
ные от изолированных к прозрачным портам. И наконец, в коммунальных сетях циркули- 
рует трафик между портами, принадлежащими одной коммуне, и прозрачными портами. 

Помимо безопасности, которую обеспечивает сегментирование виртуальной сети, есть 
еще возможность составлять списки управления доступом к виртуальной сети (МАС), ото- 
бражаемые раздельно на первичные и вторичные виртуальные сети. Для реализации МХТ, 
не нужен маршрутизатор, достаточно вставить в Саќајуѕі карту Роісу Ееаблге Сага (РЕС). Под- 
робнее о частных виртуальных сетях и конфигурировании УТ, в коммутаторах Сіѕсо Саќајуѕё 
6000 можно прочитать на страницах Һір://ууу.сіѕсо.сот/еп/ 108 /ргоацсіѕ/һм/ѕуійсһезѕ/ 
рѕ700/ ргодасЕ їесһ поіе09186а0080135656=9їті и һір://ауу.сіѕсо.сот/еп/178/ргоацсіѕ/ 
һм/ ѕісһеѕ/рѕ700/ргойцсіѕ сопйвигаіоп ве сһаріег09186а008007 ап. 

Интересно, что элементы АКР-кэша, которые соответствуют интерфейсам частной вир- 
туальной сети на уровне 3, фиксированы, то есть не имеют срока хранения и не могуг 
быть изменены. Представьте себе точку доступа, воткнутую в порт коммутатора в част- 
ной виртуальной сети, которая подключена к шлюзу через прозрачный порт. Противни- 
ку удалось присоединиться к беспроводной сети и запустить атаку с подделкой АКР против 
шлюза. Но когда элементы кэша фиксированы, САМ-таблипу не удастся модифицировать с 
помощью такой атаки, зато в протоколе появится сообшение. 
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Обратите внимание, что для того чтобы избежать использования Мое ІР и обеспечить 
свободное перемещение, мы намеренно сделали ужасную ошибку при развертывании бес- 
проводной сети. Мы решили подключить точку доступа непосредственно к коммугатору, а 
не к беспроводному шлюзу или, по крайней мере, к хорошему маршругизатору с встроен- 
ным межсетевым экраном. Фиксация элементов АКР-кэша частично исправляет эту ошиб- 
ку, предотвращая и атаки «человек посередине» на основе подделки АКР, и атаки с пере- 
полнением САМ-таблиц. Но эта возможность реализована только в конкретной, и притом 
дорогой, модели коммугатора. 

При работе с другими коммутаторами нужно будет сконфигурировать фильтрацию МАС- 
адресов и безопасность портов, то есть явно перечислить допустимые МАС-адреса и огра- 
ничить число хостов, которым разрешено одновременно соединяться с одним портом. Об- 
ратите внимание, что безопасность портов и фильтрация МАС-алресов на коммугаторе и 
фильтрация МАС-адресов на точке доступа - вещи похожие, но не идентичные. Фильтра- 
цию МАС-адресов и на коммугаторе, и на точке доступа можно обойти, «выбив» законный 
хост из сети и взяв себе его МАС-алрес. Однако механизм обеспечения безопасности пор- 
тов на коммутаторе вводит новую линию обороны, защищая АКР от затопления поддель- 
ными МАС-алресами. Нам нравятся коммутаторы Сіѕсо Саќа[уѕі, поскольку их можно кон- 
фигурировать в широких пределах, поэтому мы приведем один пример безопасной 
конфигурации портов на базе Саќа[уѕі. 

В случае, когда для управления коммутатором применяется командный интерфейс (на- 
пример, СаќаЈуѕі 1900), для построения САМ-таблицы укажите постоянные МАС-адреса: 


ађгуаІк(сопів) #тас ааайгеѕѕ {аб]е регтапепі 0040.1337.1337 еїһегпеї 0/4 


Введите все необходимые адреса, скажем, 20 штук. Затем свяжите некоторое число до- 
пустимых соединений с постоянными МАС-адресами и укажите, что нужно сделать, когда 
это число превышено: 


аБгуа!Кк(сопће) #рогі зесигиу асйоп їгар 
ађгуа!Кк(сопће)#рогі зесагИу тах-тас-сойипі 20 
абгуа!К(сопће) #ааагеѕѕ-уіоацоп ѕиѕрепа 


При такой конфигурации работа порта будет приостановлена после получения фрейма 
с некорректным МАС-адресом и возобновлена, как только придет фрейм с допустимым МАС- 
адресом. Будет также возбуждено $ММР-собьпие с извещением о нарушении правил. Ко- 
нечно, противник может провести Го$-атаку, затопив порт случайными МАС-адресами, но 
лучше уж на время потерять соединение, чем пустить взломщика внутрь, к тому же будуг 
ясно видны тревожные сигналы. В коммутаторах Сайа]уз с командным интерфейсом мож- 
но задать не более 132 МАС-адресов на один порт. 

В случае коммутатора с командным интерфейсом типа Зе ИСеаг (например, Саёа]уз 
5000) для конфигурирования безопасности портов воспользуйтесь командой ѕеії: 


е ео (епаБ]е)5е{ рогі зесигИу 2/1 епаЫе 
е ео (епаБ[е)5её рогі зесигИу 2/1 епае 0040.1337.1337 
Введите все 20 разрешенных МАС-адресов и зафиксируйте это число командой: 


е ео (епаБ]е)5её рогі ѕесигіїу 2/1 тахітит 20 
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Определите действие, выполняемое при нарушении безопасности: 
еБІео(епаЫ1е)ѕеі рогі зесиагиу 2/1 у1о]аНоп геѕігісі 


Эта команда говорит, что коммутатор должен игнорировать все пакеты, приходящие от 
хостов с недопустимыми МАС-алресами, но порт при этом отключать не надо. Таким обра- 
зом, Юо$-атака путем затопления МАсС-адресами против таких коммутаторов невозможна 
(при условии правильной конфигурации, конечно). Проверить конфигурацию безопасно- 
сти портов и получить статистику позволяет команда: 


е ео (епаб]е)5Вом рогі ѕесигіїу 2/1 


Число статических («безопасных» на жаргоне Сіѕсо) записей в САМ-таблипе коммутато- 
ра с командным интерфейсом типа Ѕеі/Сіеаг равно 1024 плюс один дополнительный безо- 
пасный МАС-адрес на каждый порт. Этот пул статических МАС-адресов разделяется между 
всеми портами коммутатора, поэтому если все 1024 статических МАС-адреса отданы одно- 
му порту, то остальные вынуждены будуг довольствоваться единственным статическим 
МАС-адресом. Если одному порту отдано 512 записей, то остальные 512 могут быть разде- 
лены между оставшимися портами. 

Еше один интересный аспект применения оборудования Сіѕсо для конфигурирования 
виртуальных локальных сетей и беспроводных сетей - это включение протокола МЕР или 
ТКІР на точках доступа производства Сіѕсо раздельно для каждой виртуальной сети. Имен- 
но так: вы можете задать разные ключи МР или ТКІР и определить различные интерва- 
лы ротации ключей ТКІР для разных виртуальных сетей. Например, чтобы указать, что 
128-битовый ключ МЕР на точке доступа Сіѕсо Апопей 1200 должен применяться только 
в виртуальной сети 13, введите такие команды: 


атопейсопИяиге (египта! 

аігопе(сопбе) #сопћбецге ицетасе аоПгааіо 0 
аігопеі(сопбіе-і) #епсгуріоп Уап 13 пю4е сірһег \ер!28 
аігопецсопбе-ѕѕіа) #епа 


Разбив беспроводную сеть на несколько виртуальных сетей и присвоив каждой свой 
ключ МР, вы сможете уменьшить объем трафика, зашифрованного единственным ключом, 
и тем самым затруднить взлом МР. Однако мы настоятельно рекомендуем вместо этого 
пользоваться протоколом ТКІР. В следующем примере точка доступа Сіѕсо Аігопеї 1200 
сконфигурирована для работы с протоколом УРА ТКІР, описанным в следующей главе, с 
ротацией широковещательного ключа каждые 150 с, но только в виртуальной сети 13: 


атопе#сопЯзаге іегпиіпа1 

атопе((сопй)#сопНгиаге іпіегѓасе аӢоїгааіо 0 
алтопе*(сопй=-Ш)#епстурНоп Уап 13 пюф сірһег ИЧар 
апопе(сопй=-Ш)#Бгоааса$1-Кеу Мап 13 сБапее 150 
аігопесопће-ѕѕ51а) #епа 


Возможность задавать разные ключи для разных беспроводных виртуальных сетей и 
изменять их с различными интервалами обеспечивает лучшее разделение и сегментиро- 
вание виртуальных сетей, а также предоставляет большую гибкость проектировщику се- 
тей, озабоченному безопасностью. 
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Развертывание специального 
особо защищенного шлюза 
в беспроводную сеть на платформе Шпих 


Далее мы хотим обеспечить безопасность шлюза, отделяющего нашу точку доступа или мост 
или беспроводную виртуальную сеть от проводной части сети. Мы уже упоминали, что такие 
шлюзы представляют собой не что иное, как гибкий межсетевой экран с запоминанием состо- 
яния, который рассматривает интерфейс, подключенный к беспроводной части, как интерфейс, 
соединяющий локальную сеть с небезопасной сетью общего пользования. Единственное осо- 
бое требование, предъявляемой к такому шлюзу, - это возможность перенаправлять трафик 
УРМ, если в беспроводной сети реализована виртуальная частная сеть. Альтернативно шлюз 
может быть УРМ-концентратором, если вы хотите сэкономить на безопасности сети (обычно 
это плохая идея). Если УРМ реализована на транспортном уровне (например, сІре), то перенап- 
равление трафика не вызывает сложностей: откройте порты, используемые протоколом УРМ, и 
все дела. Перенаправить ІРЅес-трафик сложнее. Нужно разрешить пропуск трафика по прото- 
колам 50 или 51, а также открыть ОШР-порт 500 для обмена ключами по протоколу ЖЕ. Ниже 
приведен пример сценария для Гіпих МеКег, разрешающий пропуск ІРЅес-трафика: 


1ргаб1ез -А ІМРОТ -1 5ЕХТ -р 50 -]ј АССЕРТ 
1рёаБ1ез -А ІМРОТ -1 $ЕХТ -р 51 -ј АССЕРТ 
іріар1еѕ -А ТМРОТ -1 $ЕХТ -р чар --зрогЕ 500 --ароЕЕ 500 -] АССЕРТ 


Было бы желлохо задать статические записи в таблище АВР доя ‘всех точек доступа и 
критически важных серверов, подключенных к шлюзу. Поместите в свой файл /е{с/тс.1оса]1 
те из приведенных ниже строк, которые имеют смысл для вашей системы: 


аүр -5 <АР1 1Р> <АР1 МАС> 
агр -$ <АР2 1Р> <АР2 МАС> 


Можно также использовать шлюз в качестве ОНСР-сервера. Включите в файл /е{с/ 


алсра.сопї строки, подобные приведенным ниже: 
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В этом примере ІР-адреса назначаются на основе МАС-адресов, так что противнику при- 
дется подделать МАС-адрес легального хоста, чтобы получить ГР-адрес от ОНСР-сервера. 
Не слишком квалифицированного взломщика это может на время обескуражить: сервер 
есть, ОНСР-трафик присутствует, а ІР-адрес не выдается. 

А что если точка доступа, шлюз, межсетевой экран, сервер аутентификации и УРМ№ъ-кон- 
центратор реализованы на одной машине? Под Гапах это возможно. Можно создать такой 
хост и на платформе В$О, но мы не станем писать о том, чего сами не пробовали. 

Конфигурирование безопасной точки доступа с помощью драйверов Ноз{АР - это гораз- 
до более сложное дело, чем создание фальшивой точки доступа на ноутбуке с ОС Ііпих (как 
это сделать, мы описывали в главе 8). Причина в том, что у НоѕѓАР есть множество допол- 
нительных возможностей, которые обычно не нужны при настройке простой фальшивой 
точки доступа, но становятся совершенно необходимыми, когда речь заходит о разверты- 
вании настоящей. К числу таких возможностей относятся: 


фильтрация МАС-адресов; 
закрытые Е$$Ш (да, НоѕіАР это позволяет); 
поддержка аутентификации по протоколу 802.1х; 


о 
о 
о 
о беспроводная система распределения (“ігеІеѕѕ Ріѕігібиііоп Ѕуѕїет - М5). 
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Можно даже подключить дополнительные РЦ или РСМСА карты в специально постро- 
енный универсальный беспроводной шлюз и заставить их работать под управлением тех 
же драйверов НоѕАР, чтобы организовать доступ по трем разным каналам и осуществлять 
циклическое балансирование нагрузки с помощью программы Ме Кег. Вместо этого мож- 
но перевести одну из карт в режим мониторинга и использовать для мониторинга сети или 
в качестве средства обнаружения вторжений (10$) - подробнее см. главу 15. 

В этой главе мы не станем обсуждать развертывание системы УМ и другие функции 
НоѕАР, не связанные непосредственно с безопасностью. Но поиграть с этим настройками 
очень любопытно. Проверьте, сколько частных беспроводных расширений может поддержать 
программно-аппаратное обеспечение вашей карты и какие подвиги на ниве конфигуриро- 
вания позволяют программы ргіѕт2 рагат и һоѕќара. Обсуждение механизмов аутентифи- 
кации и реализацию УРМ на беспроводном шлюзе в Ппих мы отложим до глав 13 и 14. Здесь 
же сосредоточим внимание на безопасности точек доступа и возможностях построенных 
нами беспроводных шлюзов. 

Чтобы точка доступа, размещенная на беспроводном шлюзе, нормально стартовала, до- 
бавьте ее параметры в соответствующий конфигурационный файл. Например, в Ремап 
Ппих надо добавить в файл /ес/пебмогК/иие!асез примерно такие строки: 


аџіо МапО 
1Еасе міапо зпеЕё эъаЕ1с 
ааагезз (10..0.0.0 
ур /551п/1мсопЕ19 м1апо еѕѕіа Агпопе-х 
7у3Ъ1п/1мсойЁ19 м1айо спаппе1 11 
/з51п/1мсойЁ1а м1апо модае Мазёег 
ачсо есћо 
1Еасе есһбо іпес ѕїгасіс 
ааагеѕз (0..0..0.0 
асо рго 
іғасе бүб іпеб =бабіс 
айдгеѕѕ 192.168.1.1 
пебмотк 192.168.1.0 
песмазк 255.255.255.0 
БгоаасазЕ 1%92.168.1.255 
бгіаде рогёЕзѕ міапо еєһо 
ор 


Поскольку это Шпих, то всегда есть несколько способов решить задачу (сж., например, 
описание другого подхода в книге Брюса Поттера т Бобаа Фиюкеа «8902 111 З5есигіу»)). Выбе- 
рите тот, что вам больше нравится. 

Фильтрация МА@-адресов с помощью драйверов НовХАР делается с использованием час- 
тных беспроводных расширений: 

іхргіу м1апо масста <уа1> 
орет роіісу бог АСЬ ((@еҒаш1іб) 
ъа] Пом роі 1су Боғ АСЬ 
бену роїісу бог АСЬ 
Ши МАС ассеѕѕ соһігої 115Е 
Жс а11 аптћетіісасеа ѕсасіоп= 


вшме г 
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тобы создать список контроля доступа (АСТ), выполните команду іх асста 


‚ В файле КЕАОМЕ предлагается вести два списка АСІ: один для разрешен- 
ых и второй для явно запрещенных МАС-адресов. На наш взгляд, это неплохая мысль. 
Вмес › для фильтрации МАС-адресов можно воспользоваться программой МеЕЯ ег: 
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імргіу \апО адатас <тас аааг> 


айа тас аааг іпіо ассеѕѕ сопіго1 1151 
іжргіу \ЛапО Яејпас <тас аайаг> 
тетоуе тас аааг Нош ассеѕѕ сопіго1 1151 
іургіу \апО Кісктас <тас аааг> 
Кіск аџіћепіісаіеа за Йоп бот АР 
Чтобы создать список контроля доступа (АСІ), выполните команду імргіу тасста 
<АСГ, питбег>. В файле КЕАРМЕ предлагается вести два списка АСІ: один для разрешен- 
ных и второй для явно запрещенных МАС-алресов. На наш взгляд, это неплохая мысль. 


Вместо этого для фильтрации МАС-алресов можно воспользоваться программой М№е ег: 
$ІРТАВІЕЅ -М тасЯЦег 


$ТРТАВГЕ$ -А тас_Цег -і МАМ ІҸТЕКЕАСЕ -т тас -тас-зойгсе 

ае:аа:ЬБе:еѓЁ:со:ае -ј АССЕРГ 

$ІРТАВІЕЅ -А тасҒі1бег -1 ! ЅИГАМ ІМТЕКЕАСЕ -ј АССЕРТ 

$ТРТАВЬЕ$ -А тасҒі1бег -ј 106 

$ТРТАВЬЕ$ -А тасҒі1сег -ј РКОР 

$ІРТАВІЕЅ -А РОКМАКЮ -ј тасЁі1бег 

Однако мы рекомендуем-фильтрацию с помощью НоѕіАР: пользоваться ею очень легко и 
можно ‘сразу «выштибить» подозрительный аутентифипированный хост из сети. 

Чтобы еше повысить безопасность своей „точки доступа, воспользуйтесь командой 
ргіѕт2_ рагат ујапО апр. ѕес 3 лля игнорирования пробных запросов с флагом АМУ 
ЕЅ8ІР, В точке доступа должна, бьпь установлена карта с набором Ризт.и последней верси- 
ей программно-аппаратного. обеспечения, гполдерживаюшей.расширение еспВ.5ес. Прове- 
рить, какие беспроводные, расширения поддерживает программно-аппаратное обеспечение 
вашей-карты, можно запустив: команду 1 мр тау ав О-а-узнать номергеғођверсии позволит 
командарт1; т: Ча \ЛайО Ищите в«выходнойхинформациинстрокуу викоторой есть слова 

* (за 1оп Игту\аге) ". Чтобы обновить программно-аппаратное обеспечение, необ- 
ходимо скомпилировать Но АР с поддержкой функции РКМ? РО\ЗУМГОАР ЗОРРОКТ. 
Для этого можно либо напрямую модифицировать заголовочный файл Айуег/то4ие$/ 
Возар сопй#.В, либо запустить сборку НоѕѓіАР командами таке рсі ІІ рссага 


ЕХТКА СЕГАОС5= • -РрРВІЅ$М2 РОМ ОАР $ОРРОВТ". Затем выполните команлу таке 
мым Е 
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Флаги -г и -Г нельзя задавать вместе. Если не задан ни один из флагов -г или -Ё, то 
показывается сводная информация об образе и проверяется совместимость с беспровод- 
ной картой, но образ никуда не загружается. 

Убедитесь, что ваша версия угилит, поставляемых в составе НохАР, поддерживает флаг - Ё 
в противном случае придется выполнять обновление программно-аппаратного обеспечения 
с помощью флага -г после каждого сброса карты. Получить шестнадцатеричные образы но- 
вого программно-аппаратного обеспечения можно со страниц БВИр://\м\и\и.пкетзИ.сот/ 
аеѕірп /ргіѕт/85/р25т№х.аѕр или Һр:/ ҹә певае.сот/заррой/ризт Игиах\ате/. Затем за- 
пустите команду 


и проверьте, успешно ли прошло обновление с помощью команды ргіѕт2_ Яіае \апО. 

Чтобы включить поддержку 802.1х, нужно воспользоваться функцией Ацћепісаќеѕ в де- 
моне һоѕіара. Эта функция передает фреймы от претендента серверу аутентификации, в 
качестве которого может выступать только КАРІО8. Чтобы воспользоваться ею, откомпили- 
руйте НоєАР командой таке рсі І І ресага ЕХТКА СЕГАЕ$-="-ОРЕ1$М2 НОЅТАРЮ" 
или отредактируйте файл агіуег/тоайџцеѕ/һоѕќар сопбе.һ перед запуском компиляции. Вне- 
шний КАРІО8-сервер конфигурируется такими командами: 


СГ 


Аутентификатор в һоѕќара может автоматически выбирать принимаемый по умолчанию 
и широковещательный ключ МР, разделяемый всеми аутентифицируемыми станциями. 
Для этого нужно запустить һоѕіара с флагом -Ь5 (64-битовый ключ) или - ЫЗ (128-бито- 
вый ключ). Кроме того, можно задать флаги -15 или -113, тогда для каждой станции бу- 
дет выбран индивидуальный ключ. Но для этого нужно, чтобы драйвер, установленный в 
станции, поддерживал индивидуальные ключи. Для установки индивидуальных ключей 
предназначена утилита һоѕќар сгурі сопЁ 
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Алгоритмы: 

ҰЕР протокол МЕР с 40- или 104-битовым ключом 

МОЛІ, отсутствие шифрования; применяется для того, чтобы 
отменить шифрование для данной станции, когда шифрование 
используется по умолчанию 

опущен отменить шифрование 


Хотя задать ключи МЕР для клиента под управлением Но®АР можно и с помощью прог- 
раммы №сопй®, но она не позволяет сконфигурировать индивидуальные ключи для һоѕќара, 
поддерживающего такую возможность. 

Настройка идеальной точки доступа с использованием НоѕќАР с поддержкой всех толь- 
ко что описанных функций - это непростая задача. Однако это отличный способ многое 
узнать о беспроводных сетях и сэкономить своему коллективу кучу денег. Поинтересуй- 
тесь, сколько стоит коммерческий шлюз, поддерживающий все возможности программно 
реализованного шлюза или точки доступа на базе Глпих. Вы будете весьма удивлены. И не 
забудьте, что большинство коммерческих беспроводных шлюзов высокого класса не обла- 
дают функциональностью точки доступа, так что для построения всей сети вам еще при- 
дется покупать дополнительные точки доступа. 

Основной недостаток решения «все в одном» - это единственная точка отказа. Поэтому 
мы рекомендуем перенести часть функций на вторую машину. В частности, это относится 
к серверу аутентификации ВАПГО$. У шлюза число портов, открытых для беспроводной 
части сети, должно быть минимальным. Если же говорить о безопасности самого шлюза, то 
мы рекомендуем следующие меры: 


разрешить доступ к шлюзу только администраторам; 

удалить учетные записи лишних пользователей; 

не запускать сервер Х Мпаоҹѕ; 

закрыть все ненужные порты; 

фильтровать $8Н-доступ со стороны администратора на межсетевом экране; 
удалить со шлюза ОС и все прочие компиляторы; 

удалить интерпретируемые языки, в частности Реп; 

поставить на ядро патч Ореп\Ма| или Отзесигйу; 

сконфигурировать и запустить модуль ядра 817Јоае; 

запустить Іовгоќаіе и посылать протоколы удаленному уѕ1ов-серверу по протоколу 
ТСР с использованием ѕуѕІов-пе; 

о установить, сконфигурировать и запустить Ѕпогі. 


ооо оо оооо 


Для настоящих параноиков существует еще система ПГ и особо безопасные дистрибу- 
тивы Гпих, например распространяемая Агентством национальной безопасности (АНБ) 
ЗЕ пох или Патишх. Правильно сконфигурированная и хорошо сопровождаемая машина 
с ОС Пиих настолько безопасна, насколько это возможно; не ругайте систему, если истин- 
ная причина - невежество или лень администратора. 


Патентованные усовершенствования МЕР 


Перед тем как перейти к обсуждению прикладной криптографии и реализации безопасной 
аутентификации и виртуальных частных сетей, рассмотрим патентованные и основанные 
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на стандартах усовершенствования тех уязвимых механизмов, которыми сейчас защище- 
ны сети 802.11. 

Самая известная уязвимость стандарта 802.11 - это небезопасный протокол МЕР. Мы уже 
говорили о криптографических слабостях МР, связанных с повторным использованием 
пространства векторов инициализации и неудачным алгоритмом генерирования ключа из 


строки. Есть также ряд хорошо известных проблем, касающихся управления ключами в 
МЕР: 


о всем реализациям симметричных шифров свойственна проблема распределения клю- 
чей, и протокол МЕР - не исключение. Первоначально предполагалось, что МЕР бу- 
дет защищать небольшие сети из одной соты. Но в ХХІ веке беспроводные сети со- 
стоят из тысяч мобильных хостов, так что задача распределения и изменения ключей 
УМЕР становится кошмаром; 

о ключ МЕР позволяет аутентифицировать устройство, а* не пользователя. Если взлом- 
щик украдет или просто найдет бесхозное устройство, то тем самым он получит до- 
ступ к соответствующей сети; 

о увсех хостов в локальной сети один и тот же ключ МР. Прослушать беспроводную 
сеть не сложнее, чем прослушать разделяемую сеть Ећегпеї, кроме того, можно за- 
пустить и другие разруптительные атаки, что было продемонстрировано в главе 9. 
Не забывайте, что нелояльный служащий представляет даже болыпую угрозу, чем 
внешний противник. Пользователи беспроводной сети, разделяющие общий ключ 
УТЕР, входят в один и тот же информационный домен, даже если сеть разбита на не- 
сколько широковещательных доменов. Внутреннему противнику, знающему ключ 
УЕР, для подслушивания трафика в другой беспроводной сети, нужно лишь переве- 
сти свою карту в прозрачный режим. 


Проблемы, относящиеся к криптографии и управлению ключами, были решены (или 
хотя бы была предпринята попытка решения) Комитетом по стандартизации ІЕЕЕ, а также 
различными производителями аппаратного и программного обеспечения для беспровод- 
ных сетей. 

Первой реакцией многих производителей было увеличение длины ключа МР ло 128 бит 
(так называемый МЕР?) или еще больше. Как вы уже знаете, такой подход не защищает ни 
от чего, кроме атак методом полного перебора, если только не расширить пространство ІУ. 

Первыми реальными шагами для исправления недостатков \ЕР были предложения КА 
по использованию ключей, уникальных для каждого пакета, и устранению первых байтов 
гаммы. Кратко суть этих предложений изложена в главе 11. Похоже, что в продукте Авеге/ 
Ргохіт УУЕРРз реализовано устранение первых байтов гаммы или какое-то аналогичное 
решение (в восьмой версии программно-аппаратного обеспечения карты Ареге/Ргохіт). 
Мы протестировали М№ЕРРі с помощью АігЅпогё, пользуясь точкой доступа АР 2000 Оппосо 
и картами Оппосо Соја 802.11а СотЬоСак (рис. 10.2), в которых этот протокол реализо- 
ван, и можем подтвердить, что в трафике, перехваченном за три дня, не обнаружилось ни 
одного фрейма с интересным ІУ. Конечно, если в беспроводной сети есть клиенты, для 
которых \ЕРР® не реализован, то вся затея становится бессмысленной, так как произой- 
дет откат к стандартной версии МР. 

В проекте Сіѕсо ЗАЕЕ реализованы политики ротации ключей, которые можно централи- 
зованно сконфигурировать на Міпаӣожѕ-сервере управления доступом или на аналогичном 
сервере (ассеѕѕ теріѕігаг) под УМХ. Разумеется, современная версия Сіѕсо ЗАЕЕ полностью 
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Рис. 10.2. Аппаратура для тестирования решения Ргохіт 


совместима с УРА, но мы говорим о первоначальном и все еще широко используемом про- 
токоле Сіѕсо Сепітаітеа Кеу Мапаветепі (ЄКМ - централизованное управление ключами) 
СКМ гарантирует, что изменение ключа МР происходит незаметно для конечных пользо- 
вателей. ОКМ позволяет сконфигурировать политику ротации ключей на точках доступа 
Свсо Аігопеї и с помощью учетных записей КАРІО8-сервера протоколировать, аудировать 
и даже взимать плату за пользование беспроводной сетью. ОКМ настраивается отдельно 
для каждого 8851р и требует, чтобы в сети была реализована аутентификация на базе про- 
токола ЕАК Точка доступа с поддержкой ССКМ выступает в роли службы беспроводного 
домена (\УМгеез5 Поташ Ѕегуісе - МЭМ) и хранит кэш «верительных грамот» для всех кли- 
ентских устройств, совместимых с ССКМ, в подсети. Компания Сіѕсо также реализовала соб- 
ственные усовершенствования МР и базовую схему проверки целостности МЕР, Речь идет 
о протоколах Сіѕсо Кеу Пиезтйу Ргоюсо| (СКТР - протокол обеспечения целостности клю- 
ча) и Сіѕсо Меѕѕаре Пуезтйу Сһеск (СМС - проверка целостности сообщений), основанных 
на ранних идеях группы по разработке стандарта 802.111. Их можно активировать на точ- 
ках доступа Сіѕсо Аігопеі командами епсгур оп тойе сірһег скір, епсгур оп 
тое сірћһег стіс и епсгур оп то4е сірһег скір-стіс отдельно для каждой 
виртуальной локальной сети. Таким образом, даже модели Сіѕсо ЗАРЕ, выпущенные до сер- 
тификации УРА, обеспечивают достаточный уровень безопасности сетей 802.11. Понятно, 
однако, что они страдают от проблемы, общей для любых патентованных решений: вся 
ваша сеть должна быть однородной и построенной на оборудовании Сіѕсо Аігопеі. Для то- 
чек доступа в публичные беспроводные сети или работающие во время проведения кон- 
ференций это, очевидно, невозможно. 


Стандарт безопасности беспроводных 
сетей 802.11і и МРА: новые надежды 


Таким образом, надежды всего международного сообщества пользователей и администра- 
торов сетей 802.11 связаны, главным образом, с разработкой стандарта 802.111, Иногда о 
нем говорят, как о стандарте сети с повышенной безопасностью (Кобиѕї Зесиу МебмогК - 
ВЮ, в отличие отсети с традиционной безопасностью (Ттайійоп Ѕесигіїу МебмогК - ТМ). 
Предполагалось, что рабочая группа ІЕЕЕ по стандарту і предложит новый стандарт 
безопасности, который заменит устаревший МР, к концу 2003 года. А тем временем 
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некоторые фрагменты грядущего стандарта уже реализованы поставщиками оборудова- 
ния и программного обеспечения для беспроводных сетей. Сертификат УЙгеез; Ргоѓесіеа 
Ассеѕѕ (МРА - зашишенный доступ к беспроводным сетям), учрежденный организацией М- 
Еі АШапсе (Бр://мм\умл-ВаШапсе.оте/ОрепЗесйоп/Ргоеще4 Ассеѕѕ.аѕр) - это подмноже- 
ство текущего варианта 802.Н1. К числу функций, планируемых в стандарте 802.Ні, но не 
включенных в спецификацию УРА, относятся безопасность независимых (а4-Вос) беспро- 
водных сетей, быстрая и безопасная передача клиента от одной точки доступа к другой, 
безопасное прекращение сеанса и отсоединение, а также применение алгоритма шифро- 
вания АЕ$. Когда стандарт 802.Ні будет принят, спецификация УРА будет доработана и 
станет называться МРА2. 

Из-за ограничений на объем данной книги мы не можем рассмотреть все особенности 
стандарта 802.Ні в этой главе. Имейте в виду, что многие составные части стандарта рас- 
сматриваются в других главах. Например, мы уже описывали некоторые атаки против се- 
тей с поддержкой 802.Ні. Шифр АЕ$, режим ОСМ, перемешивание ключей в протоколе ТКІР 
и односторонняя функция хэширования МЮ будут рассмотрены в главах 11 и 12, а практи- 
ческие аспекты протокола 802.1х обсуждались, когда речь шла об аутентификации пользо- 
вателей в беспроводных сетях. Лучшим источником информации по стандарту 802.Ні и 
спецификации УРА во время работы над книгой была книга Джона Эдни (Јоп Айпеу) и 
Уильяма А. Абота (УМШат А. Ааи?) «Кеа! 801.11 Зесогцу: \М-Е Ргоѓесіеа Ассеѕѕ апа 
802.Ні» (Реальная безопасность 801.11: защишенный доступ М-Н и 802.Ні - вышла в из- 
дательства Аййіѕоп-Меѕ/еу, 2004, 5ВМ 0321136209). Мы рекомендуем заглянуть в нее, если 
вы всерьез заинтересованы разработкой стандарта 802.Ні. 

В архитектуре 802.Ні можно выделить два «рубежа»: улучшенные протоколы шифро- 
вания и протокол контроля доступа на базе портов 802.Их. 


Ставимстража:протокол802.1х 


Первоначально стандарт 802.1х (Һ(р://ѕіапаагаѕ.іеее.оге/вебеее802/йомпоаа/ 802.[Х- 
2001.раЁ) задумывался для того, чтобы обеспечить аутентификацию пользователей на 
уровне 2 в коммутируемых беспроводных сетях. Мы уже упоминали в этой главе о ком- 
мутаторах Сіѕсо Са(а!узё 6000; умение конфигурировать поддержку 802.1х на этих ком- 
мугаторах - одно из требований экзамена СЛЕ по безопасности. Как отмечалось выше, 
это обсуждение стандарта 802.1х следует рассматривать как вводное: более подробное 
описание его составных частей, в том числе структуру пакетов, процедуры квитирова- 
ния и примеры практической реализации мы отложим до главы 13, которая целиком по- 
свяшена аутентификации. 

В беспроводных локальных сетях стандарт 802.1х имеет дополнительную функцию: 
динамическое распределение ключей. Для ее поддержки генерируется два набора ключей. 
Первый набор состоит из сеансовых или попарных ключей, уникальных для каждой ассо- 
циации между клиентским хостом и точкой доступа. Сеансовые ключи обеспечивают при- 
ватность канала и решают проблему «одного ключа МР для всех». Второй набор состоит 
из групповых ключей. Групповые ключи разделяются всеми хостами в одной соте сети 
802.11 и применяются для шифрования трафика, вещаемого на группу. Длина сеансовых и 
попарных ключей составляет 128 бит. Попарные ключи порождаются из главного попар- 
ного ключа (Раігміѕе Маѕіег Кеу - РМҚК) длиной 256 бит. РМК выдается КАРП)8-сервером каж- 
дому устройству-участнику с помощью атрибута М5-МРРЕ-КВесу-Кеу (уеп4ог_1а=17). 


СТАНДАРТ БЕЗОПАСНОСТИ БЕСПРОВОДНЫХ СЕТЕЙ 802.11 і ИМРА НОВЫЕ НАЛЕЖДЫ 223 


Аналогично групповые ключи порождаются из главного группового ключа (Отопруве 
Маѕіег Кеу - СМК). В ходе процедуры порождения РМК и СМК используются в сочета- 
нии с четырьмя ключами квитирования ЕАРОГ, которые в совокупности называются ио- 
парным временным ключом. Более подробную информацию о попарном временном 
ключе и о процедуре генерации ключей в 802.1х в целом можно найти в предваритель- 
ном документе ТЕТЕ «ЕАР Кеуіпе ЕРгате\могк» (Һір:/ Гуту 1еГ.оте/пиегпе-адтгаЙз/агай- 
адоба-ррреж-Кеу-ргоМет-06.4х0. 

В сетях ЗОНО и домашних сетях развертывание КАРІ08-сервера с базой данных конеч- 
ных пользователей маловероятно. В таком случае для генерирования сеансовых ключей 
используется только предварительно разделенный РМК (вводится вручную). Это аналогич- 
но тому, что делается в оригинальном протоколе МЕР. 

Поскольку в локальных сетях 802.11 нет физических портов, то ассоциация между бес- 
проводным клиентским устройством и точкой доступа считается сетевым портом доступа. 
Беспроводной клиент рассматривается как претендент, а точка доступа - как аутентифи- 
катор. Таким образом, в терминологии стандарта 802.1х точка доступа играет роль комму- 
татора в проводных сетях Е(ћегпеї. Очевидно, что проводной сегмент сети, к которому 
подключена точка доступа, нуждается в сервере аутентификации. Ею функции обычно 
выполняет КАРІО8-сервер, интегрированный с той или иной базой данных пользователей, 
в качестве которой может выступать стандартный КАРІО5, РАР, МГБ или \Мпао\з Асііуе 
Рігесќогу. Коммерческие беспроводные шлюзы высокого класса могут реализовывать как 
функции сервера аутентификации, так и аутентификатора. То же относится и к программ- 
ным шлюзам на базе Глпих, которые, как уже описывалось, могуг поддержать стандарт 
802.1х с помошью НоѕАР и установленного КАРІ08-сервера. 

В стандарте 802.1х аутентификация пользователей на уровне 2 выполняется по про- 
токолу Ежепз Ме АпепИсаНоп Ргоќосо! (расширяемый протокол аутентификации - 
ЕАР, КЕС 2284), который был разработан Группой по проблемам проектирования Пиегпе{ 
(ТЕТЕ). Протокол ЕАР- это замена протокола СНАР, который применяется в РРР, он 
предназначен для использования в локальных сетях. Спецификация ЕАР оуег ТАМ (ЕАРОГ) 
определяет, как фреймы ЕАР инкапсулируются во фреймы 802.3, 802.5 и 802.10. Обмен 
фреймами между объектами, определенными в стандарте 802.1х, схематично изображен 
на рис. 10.3. 
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Рис. 10.3. Обмен фреймами ЕАР 


Есть несколько вариантов ЕАР, спроектированных с участием различных компаний-про- 
изводителей. Такое разнообразие вносит дополнительные проблемы совместимости, так 
что выбор подходяшего оборудование и программного обеспечения для беспроводной сети 
становится нетривиальной задачей. 
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При конфигурировании способа аутентификации пользователей в беспроводной сети 
вам, вероятно, придется столкнуться со следующими вариантами ЕАР: 


о ЕАР-МО5 - это обязательный уровень ЕАР, который должен присутствовать во всех 
реализациях стандарта 802.1х, именно он был разработан первым. С точки зрения 
работы он дублирует протокол СНАР. Мы не рекомендуем пользоваться протоколом 
ЕАР-МР5 по трем причинам. Во-первых, он не поддерживает динамическое распре- 
деление ключей. Кроме того, он уязвим для атаки «человек посередине» с примене- 
нием фальшивой точки доступа и для атаки на сервер аутентификации, описанной в 
главе 8, так как аутентифицируются только клиенты. И наконец, в ходе аутентифи- 
кации противник может подслушать запрос и зашифрованный ответ, после чего про- 
вести атаку с известным открытым или шифртекстом (см. главу 8); 

о ЕАР-ТІЅ (Тгапѕрогі Гаует Зесшйу, экспериментальный ВЕС 2716) поддерживает взаимную 
аутентификацию на базе сертификатов. ЕАР-ТІ8 основан на протоколе 55153 и требует 
наличия удостоверяющего центра. Поскольку БАРІ поддержан наиболее широко, то 
в главе 13 приводится детальное обсуждение его практической реализации; 

о ЕАР-ГЕАР (Где \е1ю 1 РАР или ЕАР-Сіѕсо МігеІеѕ5) - это запатентованный компани- 
ей Сіѕсо вариант БАР, реализованный в точках доступа и беспроводных клиентских 
картах Сіѕсо Ајгопеі. Полное описание метода ЕАР-ГЕАР размещено на странице 
Һр: / /11515.сіѕітоп.пі/рірегтаі/сіѕігоп-та4іџиѕ/2001-8еріетБет/002042.1ті и остает- 
ся лучшим источником информации о функциональности и работе этого протокола. 
ГЕАР был первой (и на протяжении длительного времени единственной) схемой 
аутентификации в стандарте 802.1х, основанной на паролях. Поэтому ГЕАР приоб- 
рел огромную популярность и даже поддержан в сервере Егее-КАРГО$, несмотря на 
то, что это запатентованное решение. В основе ГЕАР лежит прямой обмен запрос- 
свертка пароля. Сервер аутентификации посылает клиенту запрос, а тот должен вер- 
нуть пароль, предварительно выполнив его свертку со строкой запроса. Будучи ос- 
нован на применении паролей, ЕАР-ГЕАР аутентифицирует пользователя, а не 
устройство. В то же время очевидна уязвимость этого варианта для атак методом 
полного перебора и по словарю, не характерная для методов аутентификации с при- 
менением сертификатов. 


Очень подробная информация о практическом конфигурировании ЕАР-ГЕАР приведена 
на сайте Сіѕсо (ВИр://м\у/\.с15со.сот/матр/ря6Ис/707/ ассеззте таг Іеар.һіті]). 

К числу не так распространенных реализаций ЕАР относятся РЕАР (Ртоѓесїеа ЕАР, неут- 
вержденный стандарт ТЕТЕ) и ЕАР-ТИ$ (Таппееа Ттапзрог Гауег ЗеситИу ЕАР), разрабо- 
танный компанией Сегіісот апа Рипк Зойжаге. В скором времени ситуация может изме- 
ниться, так как эти варианты и достаточно развиты, и поддержаны производителями, в 
частности Містоѕой и Сіѕсо. 

Для работы ЕАР-ГИ$ требуется, чтобы был сертифицирован только сервер аутентифи- 
кации, а у претендента сертификата может и не быть, так что процедура развертывания 
упрощается. ЕАР-ТТІЅ поддерживает также ряд устаревших методов аутентификации, в том 
числе РАР, СНАР, М5-СНАР, М8-СНАРх2 и даже ЕАР-МО5. Чтобы обеспечить безопасность при 
использовании этих методов, ЕАР-ГИ $ создает зашифрованный по протоколу ТТ $ туннель, 
внутри которого эти протоколы и работают. Примером практической реализации ЕАР-ГТ $ 
может служить программное обеспечение для управления доступом в беспроводную сеть 
Оауѕѕеу от компании Еопк Зой\ате (УЯпао\%з ХР/2000/98/Ме). Протокол ЕАР-РЕАР очень 
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похож на ЕАР-ТТТ$, только он не поддерживает устаревших методов аутентификации типа 
РАР и СНАР. Вместо них поддерживаются протоколы РЕАР-М8-СНАРу2 и РЕАР-ЕАР-ЛТЗ, ра- 
ботающие внутри безопасного туннеля. Поддержка ЕАР-РЕАР реализована в пакете прог- 
рамм Сіѕсо УЙт@ез$ Зесигиу Зийе и включена в утилиту Сіѕсо Ајгопеї Сіепі Оу (АСО) и 
в Міпаоҹѕ ХР 8егуісе Раск 1. Этот протокол активно пропагандируется компаниями Сіѕсо, 
Місгоѕой и КЅА бесишу. 

Еще два варианта ЕАР - это ЕАР-$М и ЕАР-АКА для аутентификации на базе М и 9$1М. 
В настоящий момент оба имеют статус предварительных документов ГЕТЕ и здесь не рас- 
сматриваются, поскольку в основном они предназначены для аутентификации в сетях С8М, 
в не в беспроводных сетях 802.11. Тем не менее протокол ЕАР-$1М поддержан в точках 
доступа и клиентских устройствах Сіѕсо Апопет. 


Латаемсамуюбольшую«дыру»:протоколыТКРиССМР 


Второй рубеж защиты, определенный в стандарте 802.Ні, - это криптографические усо- 
вершенствования исходного протокола МЕР, которые в итоге должны привести к полной 
его замене. Протокол целостности временных ключей (Тетрота! Кеу Іпіевгііу Рготосо] - 
ТКІР) и протокол режима счетчика с СВС-МАС (Соищег Моае уив СВС-МАС - ССМР) пред- 
ставляют собой новые реализации шифрования, имеющие целью убрать МЕР из сетей 
802.11. ТКІР - это улучшенная версия МР, в которой устранены все известные уязвимос- 
ти. В настоящий момент криптографическая безопасность, определенная в спецификации 
УРА, основана на ТК. В протоколе ТКІР применяются 48-битовые векторы инициализа- 
ции, чтобы избежать повторного использования ІУ, на котором построена атака ЕМ$. Ожи- 
даемый интервал времени между появлениями фреймов со слабыми ІУ составляет пример- 
но сто лет, так что к тому моменту, как взломщик соберет 3000 или более интересных 
фреймов, ему стукнет 300000 лет. 

К сожалению, то, что выглядит просто в теории, с трудом реализуется на практике. На 
рынке все еще доминирует унаследованное оборудование, за одну неделю оно никуда не 
денется, а 48-битовых ІУ не поддерживает. Чтобы решить эту проблему, 48-битовый ІУ в 
протоколе ТКІР расщепляется на две части: 16- и 32-битовую. 16-битовая часть дополня- 
ется до 24 бит, что дает традиционный ІУ. Дополнение производится так, чтобы избежать 
появления слабых ГУ. Интересно, что 32-битовая часть не используется для генерирования 


передаваемых ІУ, зато находит применение в перемешивании пакетного ключа. 

Перемешивание пакетного ключа в ТКІР выполняется для того, чтобы внести дополни- 
тельную неопределенность в ключи (объяснение этого термина см. в главе 11). Процедура 
генерирования пакетного ключа состоит из двух этапов, и на ее вход подается несколько 
величин, в частности МАС-адрес передающего устройства, уже упомянутые выше 32 бит І, 
первые 16 бит ГУ и временный сеансовый ключ. На первом этапе перемешиваются времен- 
ный сеансовый ключ, 32 бит ІУ и МАС-адрес передатчика. Далее результат, полученный на 
первом этапе, перемешивается с временным сеансовым ключом и 16 бит ІУ. Из-за первого 
этапа один и тот же ключ уже не будет использоваться всеми соединениями, а второй ус- 
траняет корреляцию между ГУ и пакетным ключом. Отметим, что из-за перемешивания 
ключа в каждом направлении обмена по каналу связи используются разные ключи. По- 
скольку функция перемешивания ключа это, по существу, крохотная, но полная реализа- 
ция шифра Фейстеля, то ее работа будет объяснена в главе 11 после знакомства со всей 
необходимой терминологией. 
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Еще одно новшество в реализации ІУ, примененное в протоколе ТКІР, - это порядковый 
счетчик. Напомним, что существуют инструменты для атак с воспроизведением, которые 
внедряют новый трафик для ускорения взлома МЕР или даже сканируют порты беспровод- 
ных хостов (геіпј, УЕРУеаае). В традиционной реализации МЕР ничто не может такую 
атаку остановить, поскольку стандарт ничего не говорит о том, как должен выбираться ІУ. 
В большинстве случаев выбор производится (псевдо?) случайно. Напротив, в ТКІР ІУ уве- 
личиваются последовательно, причем те пакеты, где порядок ІУ нарушен, отбрасываются. 
Это смягчает остроту проблемы воспроизведения трафика, но зато вступает в некоторое 
противоречие с одним усовершенствованием, направленным на повышение качества об- 
служивания, которое было придумано группой по разработке стандарта 802.Не. Дело в 
том, что подтверждать каждый принятый фрейм, как описано в алгоритме СЗМА/СА, неэф- 
фективно. Поэтому было предложено улучшение, названное групповым подтверждением 
(бшѕі-АСК). Смысл его в том, чтобы подтверждать не каждый отдельный фрейм, а группу 
из 16 фреймов. Если один из 16 посланных фреймов не дошел до получателя, то применя- 
ется селективное подтверждение (аналогичное селективному АСК в опциях ТСР), требую- 
щее повторно передать только потерянный фрейм, а не все 16. Разумеется, из-за порядко- 
вого счетчика ТКР повторно переданный фрейм будет отвергнут, если уже получены 
фреймы с большими номерами ІУ. Чтобы решить эту проблему, в протоколе ТКР применя- 
ется окно воспроизведения (тер!ау міпіож), в котором хранятся последние 16 принятых 
ІУ, и проверяется, присутствует ли среди них фрейм-дубль. Если это так и если этот фрейм 
еще не был получен ранее, он принимается. 


ТКТ? также обеспечивает целостность сообщений, вычисляя контрольную сумму МС 
(или Місһае], Меѕѕаве Іпіергіїу Со4е) вместо очень простого и небезопасного вектора про- 
верки целостности (Пиезтйу Сһеск Уесот - СУ) в МР. Полное описание алгоритма МС 
приведено в разделе главы 11, посвященном односторонним функциям хэширования (преж- 
де чем рассказывать о структуре этой функции, необходимо познакомить вас с основами 
прикладной криптографии). Протокол ТКІР не является обязательным для реализации в 
планируемой окончательной версии стандарта 802.Ні, но он обратно совместим со ста- 
рым МР и не требует полного обновления беспроводного оборудования. 

Напротив, реализация протокола ОСМР является обязательной для совместимости со 
стандартом 802.Ні. В нем применяется шифр А4уапсеа Зесигйу З{ап4ата (АЕЅ или шифр 
Кіјпаае]) в режиме счетчика со сцеплением блоков шифртекста и кодом аутентификации 
сообщения (СВС-МАС). Режим счетчика (ССМ) был создан специально для стандарта 802.Н1, 
но позже был представлен комитету №МГ для универсального применения совместно с 
шифром АЕ$. В стандарте 802.Ні определено, что размер ключа АЕЅ равен 128 бит, ин- 
тересно, почему не 256. Как и в ТКЕР, в ССМР используются 48-битовые ГУ (здесь они называют- 
ся номерами пакетов, или РМ) и несколько видоизмененный алгоритм МІС. Использование 
сильного шифра АЕЅ делает излишним создание пакетных ключей, поэтому в ССМР функ- 
ции порождения пакетных ключей не реализованы. В этом протоколе один и тот же ключ, 
создаваемый отдельно для каждой ассоциации, применяется как для шифрования данных, 
так и для генерирования контрольной суммы. Контрольная сумма длиной 8 октетов, при- 
меняемая для гарантии целостности сообщения, считается гораздо сильнее, чем вычисля- 
емая алгоритмом М1сВае! в протоколе ТКІР. 

Поскольку планируется создать микросхему с аппаратной реализацией АЕ$, чтобы сни- 
зить вычислительную нагрузку, обусловленную необходимостью шифрования, и, значит, 
увеличить быстродействие и пропускную способность сети, то в связи с выходом на рынок 
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продуктов, поддерживающих протокол СОСМР, ожидается полный пересмотр архитектуры 
оборудования для сетей 802.11. Кроме того, в настоящее время еше остается несколько 
вопросов, не решенных в стандарте 802.Н1. В частности, речь идет о безопасности незави- 
симых сетей, быстрой передаче пользователя от одной точки доступа другой, а также о 
процедурах прекращения сеанса и отсоединения. Поэтому на практике широкое внедре- 
ние стандарта 802.Ні не обещает быть легкой задачей, и протокол МЕР (надеемся, что в 
виде ТІКЕР, который, бузусловно, лучше) останется с нами еще долго. Это может побудить 
администраторов беспроводных сетей к поискам надежных, не зависящих от версий и по- 
ставшиков решений в области безопасности на уровнях модели 051, лежащих выше уровня 
передачи данных. 


Резюме 


Разумного уровня защиты сетей 802.11 достичь можно, но нескольких шелчков мышью для 
этого явно недостаточно. Обеспечение безопасности беспроводных сетей- это сложная 
процедура, которая начинается с разработки четкой корпоративной политики и, скорее 
всего, никогда не кончается. Не стоит недооценивать важность безопасности на уровне 1. 
Размещайте свои точки доступа за надежно защищенным шлюзом и попытайтесь извлечь 
все, что можно, из таких простых методик, как фильтрация МАС-адресов и протоколов. 
Чтобы обеспечить безопасность, вовсе необязательно покупать дорогие высококлассные 
шлюзы, нужной степени защиты можно добиться, воспользовавшись машиной с ОС ВЅР или 
Піпих. И наконец, близится к завершению работа над стандартом 802.Ні, который разре- 
шит многие из нынешних проблем безопасности беспроводных сетей. Мы не думаем, что 
этот стандарт и вторая версия спецификации МР окажутся идеальными, и не ожидаем, что 
они будуг повсюду внедрены за одну ночь; кроме того, усовершенствования в области га- 
рантий конфиденциальности и целостности заставят взломшиков искать сети, в которых 
802.Ні еше не реализован. В свою очередь, это станет побудительной причиной для об- 
новления оборудования, программно-аппаратного и программного обеспечения до уров- 
ня 802.Ні. В следующей главе мы обратимся к прикладной криптографии, поскольку это 
необходимо для понимания принципов работы КСА, АЕ$, МІС, ОМ перемешивания ключей 
в протоколе ТКІР и причин, по которым именно эти методы были задействованы в стандар- 
те 802.Ні. Мы надеемся ответить на все ваши вопросы по терминологии, которые могли 
возникнуть при чтении предшествующих глав. Кроме того, мы расскажем о шифрах и тех 
принципах, которые необходимо знать для того, чтобы развернуть беспроводные УРМ и 
сильные средства аутентификации эффективно и с минимальными потерями для произво- 
дительности сети. 


ТЛАВА ВВЕДЕНИЕ 
В ПРИКЛАДНУЮ 

а \- КРИПТОГРАФИЮ: 
СИММЕТРИЧНЫЕ ШИФРЫ 


$$%$#8%$С$#&00#С$#$$$$%%Е01%9##3$$$%$$$01ЕЕЗЕ!1 %0 


Братья Карамазовы 


Криптография лежит в основе сетевой безопасности, и все же многие системные админи- 
страторы и консультанты по информационной безопасности мало знают о принципах этой 
дисциплины, о силе и эффективности различных имеющихся шифров и о том, в каких ус- 
ловиях их применение будет оптимальным. Почти все публикации по криптографии мож- 
но отнести к одной из двух болыших категорий: 


о те, в которых математические основы криптографии объясняются настолько подроб- 
но, что системному администратору или консультанту по безопасности трудно в них 
разобраться; 

о те, в которых криптография разъясняется без единой формулы, а факты, требующие 
развитого математического аппарата, излагаются без обоснований и чересчур упро- 
щенно. 


Следующие две главы - попытка навести мост между этими двумя крайностями. Кроме 
того, мы надеемся, что они станут интересным чтением для экспертов по сетям, системных 
администраторов и консультантов по информационным технологиям. Кстати, это еше и 
чуть ли не единственный текст по криптографии, в которых не упоминаются Боб и Алиса 
(разве что в этом предложении). Вздохните с облегчением! 


Введение в прикладную криптографию 
и стеганографию 


Можно развернуть прилично защищенную беспроводную или проводную сеть, ничего не 
зная о том, какие шифры в ней используются и как шифруются пароли. Но нам такой под- 
ход не интересен. Хакерство - это, прежде всего, понимание, а не тупое следование ин- 
струкциям; если жать на кнопки, не зная, что происходит за кулисами, то ничего не 
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добьешься. Кроме того, безопасность и качество обслуживания тесно взаимосвязаны, и, как 
вы увидите в следующей главе, неправильный выбор шифра и метода его реализации мо- 
жет привести к созданию безопасной, но очень медленно работающей сети. Пользователи 
сети, скорее всего, ничего не скажуг о ваших достижениях в области безопасности, зато о 
низкой пропускной способности и болыпих задержках сразу будет сообщено в ИТ депар- 
тамент и, возможно, руководству компании. 

Прежде чем переходить к шифрам, режимам и протоколам, дадим несколько определений. 

Криптография - это наука и искусство преобразования данных в последовательность 
битов, которая представляется внешнему наблюдателю или противнику случайной и бес- 
смысленной. Избыточность данных можно снизить также за счет сжатия. Однако, если 
сжатые данные легко восстановить, то для дешифрирования нужен ключ, с помощью кото- 
рого исходный открытый текст был видоизменен. Кстати говоря, поскольку и шифрование, 
и сжатие увеличивают энтропию преобразованных данных, то после сжатия объем зашиф- 
рованных данных может даже вырасти, что обессмысливает сжатие. Если вы хотите реали- 
зовать и сжатие, и шифрование, то сначала применяйте сжатие. 

Криптоанализ - это дисциплина, обратная криптографии, его цель - попытаться найти 
слабости в различных криптографических алгоритмах и их реализациях. Любая попытка 
провести криптоанализ считается атакой. Исчерпывающий перебор ключей (метод полно- 
го перебора) - это не криптоанализ, но тоже атака! 

Криптология объединяет криптографию и криптоанализ, она рассматривает математи- 
ческие основания обеих этих дисциплин. 

Шифрование данных обеспечивает конфиденциальность данных, аутентификацию, це- 
лостность и неотрицаемость. Некорректная реализация криптографических служб может 
отрицательно сказаться на доступности данных, например, за счет слишком большого тра- 
фика или неприемлемой задержки пакетов. 

Кроме того, для локальных Поб-атак необходимо предварительно аутентифицировать- 
ся. Встречающиеся во многих источниках утверждения о том, что криптография не оказы- 
вает влияния на доступность, неверны. Отметим еше, что нередко встречаются зашифро- 
ванные вирусы, которые расшифровывают себя перед активизацией, и не забудем о черных 
ходах, передающих взломщику зашифрованные данные по каналам связи. Эго примеры ха- 
керских применений криптографии. В то же время безопасная аутентификация, необходи- 
мая для получения доступа к антивирусным программам, и шифрование баз данных с 
сигнатурами вирусов могуг защитить их от злонамеренных программ и пользователей. 
Следовательно, заявления о том, что шифрование не имеет ничего общего с вредоносными 
вирусами, также лишено оснований. 

Самые первые шифры были основаны на простых алгоритмах с подстановками и пере- 
становками. Представьте себе колоду карт. Перекладывание карт способом, который изве- 
стен вам и никому другому (один из видов шулерства), является перестановкой (в отличие 
от обычного тасования). Карты остались теми же, но их порядок изменился. Соглашение о 
том, что король будет выступать в роли валета, а шестерка станет тузом, или что бубны 
надо считать пиками и наоборот, - все это варианты подстановочных шифров. Классичес- 
кие примеры подстановочных шифров, приводимые во всех учебниках, - это сдвиговые 
шифры, в которых данные сдвигаются на заранее известное число позиций. Например, в 
шифре Цезаря каждая буква сдвигается на некоторое число к позиций (в случае шифра 
Цезаря к = 3). Таким образом, А становится О, В становится Е ит.д. Вариантом шифра Цеза- 
ря является шифр КОТІЗ, который еще иногда встречается в некоторых программах, в этом 
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случае производится сдвиг на 13 символов: Р = КОТІЗ(КОГІЗ(Р)), то есть если дважды при- 
менить этот шифр к некоторому тексту, то получится исходный текст". 

Подстановочные и сдвиговые шифры легко взламываются. Например, чтобы взломать 
шифр Цезаря, противник должен был бы выбрать одно заптифрованное слово из длинно- 
го текста, раздать его 22 солдатам (поскольку в латинском алфавите 23 буквы) и попро- 
сить первого солдата сдвинуть все буквы в слове на одну позицию, второго - на две по- 
зиции и т.д. В результате значение к было бы найдено очень быстро. В этом случае 
значение к - это ключ и притом очень слабый: целое число по модулю 23, то есть мень- 
ше 5 биг данных во всех возможных комбинациях! Чтобы взломать более изошренный 
подстановочный шифр со случайным на первый взгляд соглашением о том, какая буква 
вместо какой подставляется, понадобится статистический криптоанализ (то же относит- 
ся и к взлому перестановочных шифров). Для каждого языка характерно определенное 
распределение частот букв, поэтому, проанализировав это распределение в шифртексте, 
машина легко восстановит открытый текст, а затем и ключ. Например, в английском язы- 
ке наиболее распространена буква е, поэтому именно ей и должен соответствовать са- 
мый часто встречающийся символ в шифртексте, полученном из английского открытого 
текста. Когда-то для обмана статического криптоанализа пробовали применять биграм- 
мы или триграммы (то есть подставлять вместо одной буквы последовательности из двух 
или трех букв), но и эти попытки провалились, так как ныне частоты появления биграмм 
и триграмм для разных языков также опубликованы. Если речь идет о зашифрованном 
исходном тексте программы, то для разных языков программирования известны частоты 
появления различных операторов и ключевых слов и эту информацию можно использо- 
вать совместно со статистическим анализом разговорного языка. Например, для языка С 
можно ожидать большого числа вхождения директив #ае пе и #1ис1а4е в начале 
текста программы. Аналогичные закономерности существуют и для зашифрованных биб- 
лиотек (вызовы функций, циклические структуры и т.д.), что также делает их уязвимы- 
ми для статистического криптоанализа. Обращаясь к зашифрованному сетевому трафи- 
ку, собранному программой {ср4итр и ей подобными анализаторами, не следует ли 
упомянуть о сходстве и повторяемости полей во фреймах, пакетах, сегментах и датаг- 
раммах? Мы же знаем их точную длину и место расположения. 


В попытках создать шифр, превосходящий основанные на алгоритмах перестановки 
и подстановки, были испробованы разные подходы. Один из них основан на идее безо- 
пасности за счет скрытности. Истории известно применение невидимых чернил, ма- 
сок, закрывающих одни символы и открывающих другие, и т.д. Относительно недавно 
появилась военная технология радиоизлучения с рассеянным спектром, которая теперь 
активно эксплуатируется в сетях 802.11 и Вшеюо. Это тоже пример обеспечения 
безопасности за счет скрытности - слабый широкополосный радиосигнал выглядит для 
радиочастотного сканера обычным шумом. К сожалению, а может быть, и к счастью, из- 
за проблем совместимости и практической применимости в беспроводных сетях такая 
методика обеспечения безопасности не работает. Кроме того, противник, вооруженный 
хорошим "(и дорогим) спектральным анализатором, все-таки сможет обнаружить и вы- 
делить сигналы с рассеянным спектром. 0 некоторых примерах обнаружения и анализа 
таких сигналов можно прочитать на странице Вр://му\\у.65ст.сот/зресбап.В 111. 


+ Эго, естественно, применимо для латинского алфавита, в котором 26 букв. - Прим. пер. 
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Еше одна попытка прибегнуть к скрытности - это стеганография. Она основана на упря- 
тывании информационного сообщения в младших битах данных, хранящихся в файлах с 
изображениями, музыкой или видео. Для этого используются такие программы, как Ѕіерһіае 
(Һр://ѕѓевһіае.ѕоогсеѓогрве.пеї; см. также пример извлечения такой информации на стра- 
нице Һіїр://у№.опѓецеѕѕ.оге/аеіесііоп.рһр). Еше один вид стеганографии - это мимикрия, 
восходящая к уже упоминавшимся аппаратным решеткам-маскам. Преобразованное таким 
способом сообщение становится похоже на нечто другое, обычно невинное и не бросающе- 
еся в глаза. Примером таких невинных и не вызывающих подозрений (правда, весьма раздра- 
жающих) сообщений, постоянно циркулирующих в [пќегпеї является спам. Можете заглянуть 
на сайт Һр://уу%.ѕраттітіс.сот или скачать со страницы һќр://раскеіѕѓіогтѕесигіќу.оге/ 
ОМГУ лайис.72 Рей-сценарий, который маскирует полезные сообщения под мусорную 
почту. Еше один пример, который тоже можно отнести к стеганографии, - это сокрытие по- 
дозрительного трафика в потоках данных, которые обычно не вызывают вопросов у се- 
тевого администратора. Многие черные ходы скрывают свой коммуникационный канал 
за ІСМР-пакетами (обычно эхо-ответы) или трафиком по протоколу ЮМР (см., напри- 
мер, һр://расКеіѕіогтѕесигіќу.оге/ ОМІХ/репеігаійоп/тооіКіїѕ/істр-Баскаооглаг.57 или 
ћр://раскеіѕіогтѕесигіќу.оге/ОМІХ/репеігайоп/тооѓкіїѕ/ѕпеаку-ѕпеаку-1.12.1аг.вғ). 
В главе 8 мы уже упоминали о том, что такие черные ходы применяются, чтобы замаски- 
ровать компьютер атакуюшего беспроводную сеть под законный хост. Интересно, что по- 
добные скрытые каналы можно использовать для передачи совершенно секретных дан- 
ных по небезопасному носителю (например, беспроводной сети) как составную часть 
стратегии глубоко эшелонированной обороны. 


Для работы шифров с ключом необходимо выполнить некую последовательность действий, 
чтобы получить ключ. Например, заранее оговоренное сообшение ЪКІ0.31..15.36.9 может 
означать следуюшее: «Ключ ищи в книге на полке 10,3-я книга слева, страница 15, строка 36, 
слово 9». Вы открываете книгу и, конечно же, искомым словом будет Місгоѕой (мы никого не 
хотели обидеть). Хотя использование шифров с такого рода ключом и может обеспечить ра- 
зумную безопасность, но для зашиты сетей и хостов они неприменимы. 

Наконец, существует идеальная схема шифрования, которую нельзя взломать в прин- 
ципе, какими бы вычислительными ресурсами ни располагал противник. Как ни пе- 
чально, но эта схема практически бесполезна для информационной безопасности, рав- 
но как и шифры с ключом. Возможно, вы догадались, что речь идет об одноразовых 
блокнотах. Так называется большой массив, составленный из истинно случайных дан- 
ных. Первоначально это была одноразовая лента для передачи по телетайпным кана- 
лам. Открытый текст шифровался путем выполнения операции ХОК с одноразовым 
блокнотом, который использовался лишь единожды на обоих концах канала. Исполь- 
зованный одноразовый блокнот уничтожался. С точки зрения криптоанализа такая 
схема передачи данных абсолютно безопасна при условии, что источник данных для 
одноразового блокнота действительно случаен. Однако безопасное распределение и 
хранение блокнотов, а также синхронизация отправителя и получателя оказываются 
исключительно сложной задачей. Поскольку у сверхдержав обычно достаточно ресурсов 
для ее решения, то одноразовые блокноты все же применялись для защиты «горячей» 
телефонной линии, действующей между противниками во времена холодной войны. Часто 
они были и на вооружении шпионов по обе стороны железного занавеса. Похоже, что ра- 
дист на русской подводной лодке из фильма «К-19» пользовался одноразовым блокнотом 
для шифрования передаваемых сообщений. 
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Из всех описанных вариантов в нашем распоряжении остается всего два. Во-первых, 
можно и дальше укреплять подстановочные и перестановочные шифры, пока для их крип- 
тоанализа не перестанет хватать вычислительных мощностей. Во-вторых, можно приду- 
мать новые схемы шифрования, отличные от классических методов (мы еше вернемся к 
этому при обсуждении асимметричных шифров). Еше один вариант - стеганография. 
В этой главе мы не станем останавливаться на ней, так как в беспроводных сетях она не 
нашла широкого применения. Отметим, однако, что программа ѕѓеріоппе1 от группы ЗУМ 
АСК Тађѕ (һір://уууу.ѕупасКаБѕ.пеі/ргојесіѕ/ѕіеріџппе]І) - это интересный бесплатный 
инструмент, который можно использовать для защиты беспроводного трафика. Если эта 
тема вас заинтересовала, рекомендуем ознакомиться с такими сайтами, как ВИр:// 
уу%.с1.сат.аслк/~ѓарр2/ѕеваповгарһу или һќр://ууу.јјіс.сот/Ѕіеваповгарһу, а также с 
литературой по данному вопросу (Јоһаѕоп, Рис, Атр «шЮгтаНоп Нійіпо: Ѕіеваповгарћу 
апа Маіегтагкіпе - Аќаскѕ апа Соцпіегтеаѕигеѕ» 2000, Сіумег Асайетіс РиБіѕһегѕ, 
ІЅВМ№: 0792372042; \аупег «Ріѕарреагіпе Сгурќоргарһу: шогтаНоп Нійіпе: Ѕіевапоргарһу; 
Мүаѓегтагкіпе», 2002, Моғрап Каџпап, 1$ВМ: 1558607692 и КаіхепБеіѕѕег «Іпѓогтайоп 
Не: Теспідџеѕ Юг Ѕіераповгарһу; П1еКа| Маѓегтагкіпр», 2000, Ацесь Ноџѕе Воокѕ, 
5ВМ: 1580530354). Ну а теперь пришло время вернуться к подстановочным и перестано- 
вочным шифрам, с которых мы и начали. 


Прежде чем говорить о современных подстановочных и перестановочных шифрах, надо 
развеять одно широко распространенное недоразумение. Чтобы разбираться в криптогра- 
фии, вовсе не нужно быть гениальным математиком. Наш опыт показывает, что достаточ- 
но понимать, что такое функция, двоичная арифметика, матрицы, арифметика по модулю и 
булевские логические операторы. Возможно, имеет смысл освежить в памяти последнюю 
тему. Для усвоения булевской логики очень полезны таблицы истинности: 


Таблица истинности оператора МОГ (!= в языке С) такова: 
вход ВЫХОД 
0 1 


Таблица истинности оператора ОК ( ІІ в языке С, например 
ПЕ ((х>20) П (х<3)) у=10;} ) такова: 


А |1 в 


ее--> 
о-о ~ Ы 
ЕЕ 


Таблица истинности оператора АХО ( && в языке С, например 
ИЕ ((х>20) 5с5с (х<3)) у=20;} ) такова: 


А & В 
1 


ее--ь 
о-о - ы 
а о Е 


(помните, как применяется маска подсети? ІР && пейтазК) 
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л 


И наконец, таблица истинности оператора ХОК (исключающее ИЛИ, *= в 
языке С) такова: 


братите внимание, чт’ 


Обратите внимание, что: 


а. “= а= © 


р= к= с 
то 
л 
с°= к = р 


Попросту говоря, применение ХОК к одном и тому же значению дважды восстанавлива- 
ет исходное значение, точно так же, как в случае двойного применения шифра КОТІЗ. На 
самом деле многие производители для шифрования применяют к открытому тексту опера- 
цию ХОК с секретным ключом. Это серьезная ошибка, такого рода шифрование не более 
безопасно, чем шифр КОТІ3. Для вскрытия нужно лишь определить длину ключа, подсчи- 
тывая совпавшие байты в шифртексте. После этого шифртекст можно сдвинуть на эту дли- 
ну и выполнить ХОК с самим собой, в результате чего мы получим ключ. 

Однако операция ХОК активно используется как составная часть многих сильных шиф- 
ров. Когда в популярной литературе пишут, что ключ «применен» к открытому тексту, 
имеется в виду операция рІаіпїехї &? Кеу. Основная причина этого заключается в том, 
что, поскольку повторная операция ХОК с одними и теми данными восстанавливает исход- 
ные данные, то для шифрования и дешифрирования можно воспользоваться одним кодом. 

Итак, что же нужно сделать, чтобы создать сильный промышленный шифр на базе небе- 
зопасных подстановочно-перестановочных шифров и операции ХОЁ? 


Структура и режимы работы 
современных шифров 


Сила (или стойкость) шифра зависит от длины ключа, его секретности (сюда входят процедуры 
управления и распределения ключей) и самого алгоритма. Клод Шеннон (С!алае ЗВаппоп), ко- 
торый считается отцом современной криптографии, предложил два основных элемента крип- 
тографических систем. Он назвал их перемешиванием (Соп®азюп) к рассеиванием (ОШЁаяюп). 

Под рассеиванием понимается устранение статистических зависимостей шифртекста от 
открытого текста. Цель перемешивания - сделать статистическую зависимость шифртек- 
ста от ключа максимально сложной. 

Первой криптосистемой, в которой были применены принципы, сформулированные Шен- 
ноном, стал шифр ГасНег, опубликованный Хорстом Фейстелем (Нотѕі Ее1$е]) из команды 
криптографов компании ІВМ в 1973 голу (через 56 лет после Шеннона). Эти принпипы были 
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реализованы путем последовательного выполнения многократных перестановок и подстано- 
вок. Каждая подстановка или перестановка называлась шагом (Коппа), а вся последователь- 
ность - итерацией. Вместо того чтобы использовать ключ как таковой, применялся алгоритм 
развертки ключа (Кеу Ѕсһеайшіпе АІѕогіһт), который генерировал подключи из исходного 
ключа. Затем выполнялось несколько итераций, в ходе которых различные подключи объеди- 
нялись посредством ХОК с блоками данных. Тем самым достигался достаточный уровень пере- 
мешивания. 


лассическийпример:алгоритм ПЕ: 


На основе шифра ГасЦег был разработан шифр раѓа ЕпстурНоп З{ап4ата (реЕЅ - стандарт 
шифрования данных), который и применялся в течение последующих 20 лет. Из-за важно- 
сти РЕЗ и элегантности решения мы уделим некоторое внимание его математическому 
описанию, продемонстрировав элементы Шеннона в действии. Поняв, как работает РЕ$, вы 
уже без труда разберетесь и в более поздних шифрах. 

Алгоритм РЕЗ называют симметричным блочным шифром. Слово «симметричный» оз- 
начает, что все пользователи криптосистемы должны знать общие секретные ключи (обыч- 
но каждому пользователю выдается свой ключ) для шифрования и дешифрирования дан- 
ных. Секретность этих ключей не должна быть скомпрометирована, именно поэтому была 
в свое время введена теневая копия файла /еіс/раѕѕуа (помните времена неправильно 
сконфигурированных ЕТР-серверов с анонимным доступом, сай /е1с/разз\А с последующим 
пропусканием через программу взлома паролей?). Слово «блочный» означает, что откры- 
тый текст шифруется не побитово, а сначала разбивается на блоки одинаковой длины. 
В случае РЕ$ и многих других современных шифров длина блока составляет 64 бит. Шиф- 
ры, которые шифруют данные бит за битом, называются потоковыми и рассматриваются 
ниже. Потоковые шифры очень важны для шифрования и дешифрирования данных на лету, 
например, когда они посылаются и принимаются через сетевое соединение. Поскольку в 
беспроводных сетях безопасность на уровне 1 оставляет желать лучшего, то использова- 
ние потоковых шифров или блочных шифров, модифицированных так, чтобы они работали 
подобно потоковым, - это единственный способ обеспечить конфиденциальность данных. 

Можно было бы предположить, что, раз в РЕЅ размер блока открытого текста составляет 
64 бит, то и размер ключа должен быть таким же. Однако не все так просто. Биты ключа 
ОЕ$, занимающие позиции 8,16, 24, 32, 40, 48, 56 и 64, используются для контроля ошибок 
(по сути дела гарантируют, что в каждом байте нечетное число единиц). Более того, при 
выполнении шагов ЮЕЅ из оставшихся 56 бит ключа используются только 48. 

Итерация рЕЅ начинается и заканчивается вызовом начальной и конечной функций 
перестановки, которые введены только для удобства ввода/вывода и никак не сказывают- 
ся на общей безопасности алгоритма. 

Если 64-битовый блок открытого текста обозначить через х, то начальную перестанов- 
ку можно описать как Хо 4 ГР(х) = Г Ко, где ГО = Ко - 32, то есть блок данных расщепляется на 
левую и правую половину, каждая длиной 32 бит. 

После начальной перестановки выполняется 16 шагов подстановок и перестановок. 
Если обозначить функцию шифра Г, функцию развертки ключа К,, а ключи, генерируемые 
функцией К, - Кі, эти 16 шагов можно описать так: 


х=18; =; К = ^= КЕ К) Не 1 =< 16. 
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Это значит, что по мере выполнения шагов правая часть блока данных поступает на вход 
функции шифра, а левая часть объединяется посредством ХОК с выходом этой функции, 
после чего результат работы становится новой правой частью и вновь подается на вход 
функции. Это процедура повторяется 16 раз. 

Что же делает сама функция шифра? 

Мы уже упомянали, что используется лишь 48 бит ключа. На практике это означает, что 
К] * 48 бит. Однако размер блока данных после начальной перестановки 1Р(х) составляет 
32 бит. Таким образом, первой операцией шага является расширяющая перестановка Е(В)), 
которая расширяет правую часть блока данных с 32 до 48 бит (понятно, что именно по этой 
причине правая часть проходит обработку функцией шифра). С помощью какого таинства 
32 бит превращаются в 48? 

Разобьем 32 бит на входные блоки по четыре бита. Затем сдвинем данные в каждом из 
них так, чтобы последний бит входного блока стал первым битом следующего выходного 
блока, а первый бит входного блока - последним битом последнего выходного. Таким обра- 
зом, с помощью сдвига каждый входной блок отдает два бита каждому выходному. Поскольку 
исходные четыре бита в каждом выходном блоке помещаются в соответствующий выходной 
блок, мы получаем 8 шестибитовых выходных блоков из 8 четырехбитовых входных. Про- 
блема решена! Более того, расширяющая перестановка обладает одним очень важным крип- 
тографическим свойством, которое называет лавинным эффектом. Поскольку из-за расши- 
рения размер шифртекста оказывается больше размера открытого текста, то небольшие 
различия в открытых текстах продуцируют сильно различающиеся шифртексты. 

Имея 48 блоков, мы можем выполнить операцию ХОК между ними и подключами: Е(1у "= К*. 

Но на этом шаг еще не заканчивается. Напомним, что нам нужно получить 64 бит зашифро- 
ванных данных из 64 бит открытого текста, поэтому необходимо вернуться к двум 32-битовым 
блокам, иными словами, нейтрализовать действие расширяющей подстановки после того, как 
она свою задачу выполнила. Для этого мы разобьем 48-битовые блоки на восемь 6-битовых и 
применим к ним так называемые 5-блоки, которые преобразуют шесть битов в четыре. 

Первый и последний из имеющихся шести битов образуют число, интерпретируемое как 
номер строки в $-блоке. Внутренние же четыре бита - это номер столбца. Следовательно, 8-блок 
представляет собой таблицу из 4 строк и 16 столбцов, в позициях которой стоят четырехбитовые 
числа. Таким образом, $-блок по сути дела некоторым образом перетасовывает внутренние че- 
тыре бита исходного шестибитового блока. $-блоки обеспечивают самое нелинейное преобра- 
зование во всем алгоритме РЕ$, именно они, в основном, и отвечают за его безопасность. Для 
хранения восьми $-блоков требуется 256 байт. Четырехбитовые результаты применения 8-бло- 
ков объединяются в один 32-битовый блок с помощью еще одной перестановки. 

На этот раз перестановка называется чистой (ѕїтаівһі): никакие биты не используются 
многократно для расширения данных и никакие биты не игнорируются. 32 бит данных по- 
даются на вход Р-блока, состоящего из 2 строк и 32 столбцов, и на выходе оказывается 
число из соседней строки. 

Вы еще не забыли, что мы пока говорили лишь о правой части исходного 64-битового блока? 

После того как Р-блок возвратит 32 бит данных, над ними и левой 32-битовой частью 
производится операция ХОК. Затем обе половины меняются местами, и начинается следу- 
ющий шаг. После шага 16 левая и правая половина просто объединяются и подвергаются 
последней перестановке, которая меняет их местами, выполняя действие, обратное началь- 
ной перестановке ІР. 
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Последнее, что осталось рассмотреть, это преобразование К => К, то есть способ полу- 
чения подключей. 

Сначала отбрасывается 8 бит четности, а оставшиеся 56 бит разбиваются на две рав- 
ных части. Это разбиение аналогично функции 1Р(х) и называется фиксированной пере- 
становкой РСК) - СО, Затем обе половины циклически (по модулю 28) сдвигаются на 
1 или 2 бита в зависимости от номера шага: О = 15^О - 1); Рі • 1У^ГУ- 1). 

На шагах от 3 до 8 и от 10 до 15 делаются сдвиги влево на 2 бита, а на остальных ша- 
гах - на 1 бит. После сдвига О и Гі сцепляются, и мы получаем 56 бит, которые следует 
объединить с помощью ХОК с 48 бит данных, выработанных в результате расширяющей 
перестановки правой части. Следовательно, нам нужна сжимающая перестановочная 
функция РС-2, чтобы преобразованный ключ соответствовал (переставленному) откры- 
томутексту: К* = РС-2(СД). 
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Рис. 11.1. Структура и работа шифра ОЕ5 
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Функция РС-2 не реализует какой-то алгоритм, основанный на сдвиге или отбрасывании 
битов, а просто пользуется предопределенной таблицей, в которой хранятся номера битов. 
Новая позиция каждого бита берется прямо из этой таблицы. Например, в позиции 1 от нача- 
ла таблицы РС-2 находится число 14, значит, 14-й бит входных данных попадет на первую 
позицию в выходных. Таблица РС-2 опубликована во многих источниках (см. стр. 274 книги 
Шейера «АррПеа Стуріовгарһу» (Прикладная криптография)). После применения таблицы 
РС-2 мы получаем 48-битовый подключ Ы пригодный для выполнения ХОК. Из-за того что 
сдвиги зависят от номера шага, для создания каждого подключа используются различные 
части исходного ключа. 

Схемы работы алгоритма в разделе, посвященном криптографии, на странице Джона 
Саварда (Топ $ауага) по адресу һіїр://Һоте.есп.аБ.са/~јѕауаті/сгуріо/епіту.Һт так хо- 
роши, что мы не устояли перед искушением позаимствовать их. Иногда взгляд на иллюст- 
рацию заменяет тысячи строка кода! На рис. 11.1 показано все, что мы только что описали, 
причем слева представлена вся итерация ШЕ, а справа - один шаг. 


Правило Керчкоффа и секретность шифра 


Возможно, вы задаетесь вопросом, почему внутреннее устройство шифра, являющегося 
правительственным стандартом США, было опубликовано в открытой печати. Ответ таков: 
засекречивание шифра не сулит ничего хорошего ни ему самому, ни его разработчикам и 
пользователям. Еще в 1883 году Жан Гильямен Юбер Виктор Франсуа Александр Огюст Кер- 
чкофф фон Нивенхоф (есть же люди с такими длинными именами) писал, что использован- 
ный ключ и функция шифра - это две совершенно разных вещи, а секретность криптосис- 
темы должна зависеть исключительно от ключа, но не от алгоритма. Примерно 111 лет 
спустя неизвестный хакер опубликовал в Іпіегпеі исходный текст патентованного нераз- 
глашаемого алгоритма ВС4, поместив его в список рассылки Сурћегрипкѕ. Вскоре после 
раскрытия структуры ВС4 были разработаны несколько атак против него (однако эти ата- 
ки не связаны со слабостями протокола МЕР, основанного на шифре КСА). Заметим, что 
сотрудники компании КЗА раќа $есигіќу, [шс., разработавшей КС4, считаются отличными 
криптографами и создали целый спектр различных промышленных шифров! Что же гово- 
рить о мелких компаниях, заявляющих, будто они создали высокоэффективный и безопас- 
ный секретный алгоритм шифрования? Зачастую они не могут предложить ничего боль- 
шего, чем вариация на тему КОТІЗ с одним шагом ХОК. Получается, что, когда речь заходит 
о безопасности, у раскрытия структуры шифра, как и у раскрытия исходных текстов прог- 
рамм, имеются свои преимущества, и одно из них - публичное исследование. 

Еще одно преимущество открытости ОЕ$ состоит в том, что теперь вы получили возмож- 
ность узнать об 5-блоках, подключах, расширяющих, сжимающих и чистых перестановках 
на классическом, но все еще применяемом (напомним о шифре ЗОЕ$ и унаследованном 
криптографическом программном и аппаратном обеспечении) примере. Теперь будет го- 
раздо проще объяснить, как работают шифры, созданные после РЕ$, так что мы сэкономим 
много места и времени. 


Введениевстандарт802. 1И:одиншифрвпомощьдругом 


В качестве уместного примера упомянем функцию перемешивания пакетного ключа в про- 
токоле ТКІР. Это пример компактного шифра Фейстеля, который разработали Дуг Уайтинг 
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(Роиз УВИ11$) и Рональд Райвест (Копаа Кіуеѕї). Цель этой функции состоит в том, чтобы 
выработать пакетный ключ из временного ключа и ІУ либо порядкового номера в ТКІР 
(ТКТР Зеапепсе МитБет - Т$С). Полученный пакетный ключ служит безопасным начальным 
значением для протокола УМЕР, за счет чего устраняется опасность атаки типа ЕМ$. Началь- 
ное значение можно вычислить перед использованием, что положительно сказывается на 
производительности сети. 

Рассмотрим более детально функцию перемешивания пакетного ключа в том виде, как она 
описана в предварительном варианте стандарта 802.Н1, имеющемся на момент написания 
книги. В предыдущей главе уже было сказано, что работа функции перемешивания состоит 
из двух этапов. Оба они полагаются на $-блок, который подставляет одно 16-битовое значе- 
ние вместо другого. Функция подстановки нелинейна и реализована в виде таблицы. Табли- 
цу можно реализовать в виде линейного массива из 65536 элементов, индексируемого 
16-битовым числом (всего требуется 128 Кб), или двух массивов по 256 элементов, каж- 
дый из которых индексируется 8-битовым числом (1024 байт для хранения обоих масси- 
вов). Если используются маленькие таблицы, то старший байт будет служить для выбора 
16-битового числа из одной таблицы, а младший - для выбора из другой. В этом случае выхо- 
дом $-блока является результат ХОК над двумя выбранными 16-битовыми значениями. 

Входные данные, подаваемые на вход первого этапа, - это 80 бит из 128-битового времен- 
ного сеансового ключа (ТК), МАС-адрес передатчика (ТА) и 32 бит вектора инициализации 
ГУ (Т$С). На выходе первого этапа (ТТАК) получается 80 бит, представленных в виде масси- 
ва из пяти 16-битовых значений ТТАКО, ТТАК1, ТТАК2, ТГАКЗ и ТТАКА. В описании алго- 
ритма этапа 1 эти значения трактуются как 8-битовые массивы ТАО. . ТА5 и ТКб. .ТКІ2. 

В вычислениях на этапе 1 используются операции ХОК, АПР и поразрядное АМР. Также 
упоминаются счетчик цикла і и временная переменная ј для хранения индекса. В проце- 
дуре вызывается единственная функция, названная Мк16, которая порождает 16-битовое 
значение из двух 8-битовых: МК16(Х,У) = 256*Х+Ү. 

Алгоритм этапа 1 состоит из двух шагов. На первом шаге ТТАК инициализируется на 
основе [У и МАС-адреса, но без участия временного ключа. На втором шаге используется 
вышеупомянутый $-блок для того, чтобы подмешать биты ключа в 80-разрядный ТТАК, а 
переменной РНАЗЕ1 __ 1100р СОО МТприсваиваетсязначение 8. 
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ТТАКЗ <= ТТАКЗ + $Ѕ[ТТАК2 "« МКІ6(ТК13+1,ТК12 +) ] 
ТТАК4 <= ТТАК4 + Ѕ[ТТАКЗ » МКІ6(ТКІ+ј,ТКО+ј)|+і 
епа 

Входными данными для второго этапа функции перемешивания временного ключа яв- 
ляются результат работы первого этапа (ТТАК), тк и младшие 16 бит Т$С. Созданное на- 
чальное значение для МЕР обладает внутренней структурой, согласующейся с исходной 
спецификацией МЕР. Первые 24 бит начального значения передаются открытым текстом 
так же, как ІУ в старом варианте МЕР. В предыдущей главе мы говорили, что эти 24 бит 
служат для доставки младших 16 бит Т$С от передатчика приемнику. Оставшиеся 32 бит 
доставляются в поле Ежепаеа ГУ (Е1у) в порядке бів-епӣіап (старший байт слева). 

На этапе 2 значения тк и ТТАК представляются так же, как на этапе 1. Вырабатываемое 
начальное значение для МЕР является массивом из 8-битовых значений от Зее О до 5ее 415. 
ТЅС трактуется как еще один массив, состоящий из 16-битовых значений Т$С0-Т$С2. Нако- 
нец, в псевдокоде, описывающем алгоритм этапа 2 функции перемешивания, упоминается счет- 
чик цикла і и переменная РРК. Длина этой переменной 128 бит, она представляет собой 
массив 16-битовых значений, обозначаемых РРКО, ..., РРК7. При отображении 16-бито- 
вых значений РРК на 8-битовые значения генерируемого начального значения явно предпо- 
лагается порядок ШШе-еп ап (старший байт справа). Так сделано из соображений совмести- 
мости с архитектурой хранения целых чисел на большинстве процессов, применяемых для 
реализации протокола ТКІР. 

В вычислениях, которые производятся на этапе 2, участвуют операции ХОК, Арр, АМО, 
ОК и поразрядный сдвиг вправо (»). При этом используются четыре функции: 

Г.о8 выделяет младшие 8 бит из 16-битового входного значения; 

Ні8 выделяет старшие 8 бит из 16-битового входного значения; 
КоїКІ циклически сдвигает 16-битовый аргумент на один бит вправо; 
Мк16 уже встречалась при описании этапа 1. 

Этап 2 состоит из трех шагов: 

о на шаге 1 копируется ТТАК и привносятся 16 бит Т$С; 

о шаг 2 - это применение $-блока; 


оороо 


о на шаге 3 привносятся оставшиеся биты тк и определяется 24-разрядное значение 
ТУ, участвующего в протоколе МЕР. 

Вход: промежуточный КЛЬЧ РТАКО:.ТТАКА, ТК И ПОРЯДКОВЫЙ амар тр” (150) : 

Выход: МЕРЗЕВаО: : : перева з 

РНАЗЕ2-КЕУ-МТХТМС (ТТАКО..ТТАК4, ТК, Т5С) 
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теїогп МЕР8ееао..МЕР8ееаі!5 

На шаге З этапа 2 вычисляются значения всех трех октетов ІУ. Алгоритм спроектирован 
так, чтобы исключить появление известных слабых ключей. Принимающее устройство лег- 
ко может реконструировать младшие 16 бит ТЅС, использованных передатчиком, путем 
сцепления первого и третьего октетов ІУ (второй игнорируется). Оставшиеся 32 бит ТЅС 
извлекаются из поля ЕТУ. Итак, вы только что познакомились с любопытным случаем, ког- 


Понимания принципов работа РЕЗ (равно как и любого другого симметричного блочного 
шифра, не исключая только что описанную функцию ТКТР и шифр АЕ$, который будет при- 
меняться в окончательной редакции стандарта 802.Н1) еще недостаточно. Очень важно 
также разобраться в том, что такое режим работы шифра. РЕЅ позволяет зашифровать 64 бит 
открытого текста и получить эквивалентный объем шифртекста, но что если нужно зашиф- 
ровать лишь 50 бит? Или 128? Или 200? Или 31337? 

Очевидное решение - разбить длинную строку на блоки по 64 бит и дополнить короткий 
блок какой-то предсказуемой комбинацией нулей и единиц. Это самый простой ре>ким блоч- 
ного шифра. Он называется режимом электронной кодовой книги (Е1есітопіс Содебоок Моде - 
ЕСВ). Иными словами, если х = х, х, х...., то 4-е, (Х). К числу достоинств режима ВСВ следует 
отнести возможность параллельного шифрования и дешифрирования на многопроцессорных 
системах и тот факт, что ошибка в шифртексте затрагивает только один блок данных. На этом 
достоинства режима ВСВ и заканчиваются. В достаточно длинной строке данных обычно встре- 
чаются повторяющиеся последовательности, и разбиение на 64-битовые блоки не скрывает 
повторов. Если на основе анализа таких последовательностей удастся сделать вывод о том, 
какой фрагмент открытого текста соответствует фрагменту шифртекста, то можно провести 
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атаку повтора сеанса. Например, мы можем установить, что зашифрованные сообщения - это 
электронные письма, а повторяющиеся последовательности - их заголовки. Тогда можно вос- 
произвести заголовок, чтобы отправить письмо конкретному адресату. Но вместо обычного 
любовного послания в нем будет содержаться, скажем, программа на языке \У15иа! Ваѕіс Ѕсгірі. 

Другая проблема, характерная для режима ЕСВ, - это короткая длина блока. Мы обнару- 
жили, что на машинах, работающих под управлением американской версии Реыап Глпих (в 
которой из-за экспортных ограничений все еще используется РЕЅ в режиме ЕСВ для шифро- 
вания пароля) максимальная длина пароля не может превышать 8 символов, а любой символ 
сверх того никак не сказывается на зашифрованном значении (иными словами, система пу- 
стит вас с паролем разз\ога, даже если настоящий пароль раѕѕмогі%“*&) ) @! #0х69). 
Таким образом, возрастают шансы на успешное завершение атаки по словарю или методом 
полного перебора. Если вспомнить, что размер блока равен 64 бит, а один АЗСП-символ за- 
нимает один байт, то причина указанного явления становится очевидной. И все же большин- 
ство администраторов, которым мы сообщили о нашем открытии, были озадачены. Иногда 
знание теории оказывается полезнее, чем может показаться на первый взгляд. 

Подводя итог, скажем, что режим ВСВ имеет смысл использовать для шифрования корот- 
ких строк, например РІМ-кодов или записей базы данных (возможность параллельного 
шифрования и дешифрирования больших баз данных иногда оказывается весомым преиму- 
ществом). Но для шифрования сильных паролей или больших объемов данных на него 
полагаться не стоит. 

Чтобы решить проблему воспроизведения, нужно сцепить 64-битовые блоки данных так, 
чтобы они стали взаимозависимыми. Поэтому далее мы рассмотрим режим сцепления бло- 
ков шифртекста (СфЬег Воск Срапииз - СВО). Идея в том, чтобы выполнить операцию 
ХОВ между блоком открытого текста и ранее полученным блоком шифртекста еще перед 
тем, как шифровать открытый текст. Но при шифровании самого первого блока еще нет 
никакого шифртекста, поэтому вводится новый параметр - вектор инициализации (ІУ). Это 
всего лишь блок случайных данных того же размера, что и используемый в шифре (64 бит 
для рЕЅ и многих других симметричных шифров). Это может быть временной штамп, зна- 
чение, полученное от «устройства» /Ч4еу/игап4от, или еще что-нибудь. ГУ необязательно 
держать в секрете, можно его передавать в открытом виде. Считайте, что это фиктивный 
зашифрованный блок. Именно так и обстоит дело в протоколе МЕР, где [У передаются в 
беспроводной сети в открытом виде. Дешифратор заталкивает [У в регистр обратной связи 
перед началом дешифрирования, а потом он уже не используется. Повторим схему режима 
СВС. Пусть х = х, х, х,... х,. Тогда 


Из-за применения [У шифртексты, получающиеся из открытых текстов, первые несколь- 
ко байтов которых схожи (например, заголовки протоколов ПС ЗМАР или ІР), будуг суще- 
ственно различаться. У режима СВС есть два основных недостатка: 


о сцепление делает невозможным параллельное шифрование (хотя параллельное де- 
шифрирование реализуемо); 

о ошибка в одном блоке распространяется на все последующие (сцепленные с ним), 
что, скорее всего, приведет к необходимости повторной передачи. 
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Но мы по-прежнему шифруем блоки фиксированного размера, неважно, сцепляются они 
или нет. А если нужно шифровать меньшие блоки или осуществлять шифрование бит за 
битом, не дожидаясь, пока придет целый блок? Для некоторых приложений (например, 
удаленных командных оболочек) данные нужно шифровать сразу - символ за символом 
(то есть 8-битовые блоки). У этой проблемы есть два решения: режимы с обратной связью 
по шифртексту (Сірћег ЕеейБаск - СЕВ) и с обратной связью по выходу (Охоїри Геейбаск - 
ОЕВ). В режиме СЕВ мы начинаем помещать блоки генерируемого шифртекста в зашифро- 
ванное значение ІУ, а не в открытый текст: 


В отличие от режима СВС, режим СЕВ позволяет посылать зашифрованные данные как от- 
крытый текст, ак 7 применяется операция ХОК. В режиме СВС а генерируется путем шифрова- 
ния, а не ХОК с ранее зашифрованными данными, а это значит, что можно посылать только 
блоки того размера, который определен для шифра. Конечно, генерировать 5, перед каждым 
выполнением ХОК накладно с точки зрения быстродействия и пропускной способности. Есть 
оценка, согласно которой производительность шифрования в режиме СЕВ уменьшается в 
т/п раз, где т- это размер блока шифра, а п - число битов, шифруемых за раз. Например, 
шифр с размером блока 64 бит, применяемый для шифрования АЅСП-символов в режиме СЕВ, 
будет работать в 64 / 8 = 8 раз медленнее, чем тот же шифр, применяемый для шифрования 
64-битовых блоков в режиме ВСВ или СВС. Замечание о распараллеливании шифрования в ре- 
жиме СВС относится и к режиму СЕВ. Но ошибка в блоке шифртекста распространится только 
на соответствующий ему открытый текст и следующий полный блок. 

Наконец, в режиме ОЕВ нет сцепления блоков, а значит, нет и распространения ошибок. 
С другой стороны, блоки данных перестают быть взаимозависимыми, поэтому необходима 
какая-то форма внешней синхронизации (например, что-то подобное алгоритму СЗМА/СА 
в сетях 802.11). Чтобы избавиться от сцепления, в режиме ОЕВ из ІУ генерируется поток 
констант 4} и между ними и открытым текстом выполняется операция ХОК для шифрова- 
ния данных; <, не зависят ни от открытого текста, ни от шифртекста: 


ИГ) 
(1 
7, с (ГУ) 
С; =Х, ^=2 
= (А-5 
бЕХЖ ‘ЕЯ 


Поскольку существует лишь один поток 4; для шифрования и дешифрирования, то распа- 
раллеливание невозможно ни в том, ни в другом случае. Следовательно, число процессоров на 
посылающем и принимающем хостах не влияет ни на скорость работы шифра в режиме ОЕВ, ни 
на пропускную способность. Правило т/п применимо к режиму ОЕВ в той же мере, что и к СЕВ. 

А что можно сказать относительно режима счетчика (ССМ), используемого в стандар- 
те 802.Н1 для шифра АЕЅ (Адуапсеа ЕпстурНоп З{апдага)? Он аналогичен только что рас- 
смотренному режиму ОЕВ. В режиме ОВ очередное значение 2) вычисляется из предыду- 
щего по формуле 7) —=@6(#4_.).. В режиме СОМ все еше проще: значения ІУ, получающиеся 
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из монотонно увеличивающегося счетчика, шифруются и объединяются посредством ХОК 
с блоками открытого текста, в результате чего и получается шифртекст: 


% = е, (0) 
Я = ^= 2, 
2, =е, (М + п) 


1 


Наличие параметра п призвано подчеркнуть тот факт, что начальное значение может быть 
произвольным, а увеличиваться он может на любую выбранную константу или по некоторо- 
му правилу. На практике предполагается, что [У инициализируется на основе случайной 
строки (попсе), которая изменяется для каждого сообщения. Таким образом решается про- 
блема повторяющихся блоков в режиме ЕСВ. Конечно, получатель должен знать и М, и п, то 
есть способ получения п необходимо стандартизировать, а [У передавать (возможно, в неза- 
шифрованном виде) перед началом безопасного обмена данными. После того как приемник 
и передатчик синхронизовались, для дешифрирования приходящих данных на приемном 
конце нужно лишь выполнить ХОК. Поэтому отпадает нужда в специальной схеме дешифри- 
рования АЕ$, а процедуры шифрования и дешифрирования можно распараллелить. Важный 
момент заключается в том, чтобы избежать повторного использования ІУ (вспомните о про- 
блеме повторяющихся блоков в режиме ВСВ и атаке ЕМБ на протокол МЕР). Но резервирова- 
ния 48 бит для ІУ, по идее, достаточно, чтобы эта проблема не возникала. Мы посчитали, что 
на полнодуплексном канале 100ВазеТ (размер пакета 1500 бит) для исчерпания всего про- 
странства 48-битовых [У потребуется 127 лет, а современные беспроводные каналы пока еще 
медленнее, чем 100ВазеТ, и размеры пакетов в них обычно больше. 


Потоковые шифры и безопасность 
в беспроводных сетях 


Потоковые алгоритмы были придуманы для того, чтобы избежать падения скорости и пропус- 
кной способности, неизбежного из-за особенностей реализации блочных шифров в режимах 
СЕВ и ОЕВ, применяемых для побитового шифрования данных. Идея потоковых шифров состо- 
ит в том, чтобы генерировать идентичные гаммы на стороне шифратора и дешифратора. Для 
шифрования и дешифрирования над открытым текстом и гаммой выполняется операция ХОК. 
Для порождения гаммы применяются генераторы псевдослучайных чисел (РКМ№ъ№С), поэтому 
потоковые алгоритмы находятся где-то посередине между легко взламываемым шифром на 
базе ХОК с предопределенным ключом и невзламываемым, но трудно реализуемым одноразо- 
вым блокнотом. Генераторы псевдослучайных чисел строятся на базе алгоритмов, которые 
вырабатывают на первый взгляд случайные, но все же воспроизводимые числа. Поскольку 
выработанную последовательность можно воспроизвести, то она не является истинно случай- 
ной. Однако результаты работы генератора должны выдержать целый ряд специально спроек- 
тированных тестов на случайность. Хорошим источником информации по генераторам псев- 
дослучайных чисел, где можно найти исходные тексты, а также подробное описание тестов, 
является сайт һіїр://тапаот.таї.ѕ69.ас.аі/. Предложения правительства США, стандарты 
и требования к случайности результатов работы генераторов, а также критерии их оценки 
опубликованы на странице һїїр:/ /сѕгс.піѕі.зоу/епсгурііоп/ 1Кгпе.һіті. Генератор получа- 
ет на входе некоторые данные (называемые начальным значением (5ееа)) и на их основе 
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вырабатывает числа, которые выглядят случайными. Если взять другое начальное значение, 
то будут вырабатываться другие числа. Если же начальные значения одинаковы, то совпада- 
ют и результаты. Если раз за разом подавать на вход одно и то же начальное значение, то 
криптосистема станет предсказуемой и ее можно будет вскрыть. Поэтому часто использует- 
ся начальное значение большого размера, чтобы максимизировать объем шифртекста, кото- 
рый придется собрать потенциальному противнику для выявления повторяющихся строк. 
Именно поэтому начальные значения потоковых шифров не используются в качестве клю- 
чей (как вам понравится ключ из 65535 бит?). 

Разумеется, гаммы на обоих концах необходимо синхронизировать, иначе криптосисте- 
ма работать не будет. Синхронизация может быть обеспечена самим алгоритмом шифра. 
Такие потоковые шифры называются самосинхронизирующимися. В самосинхронизирую- 
щемся шифре каждый бит гаммы зависит от фиксированного числа предыдущих битов 
шифртекста. Значит, самосинхронизирующиеся шифры очень похожи на работу блочных 
шифров в режиме СЕВ. Но можно обеспечить синхронизацию и внешними средствами, так 
что она не будет зависеть от потока шифртекста. Такие потоковые шифры называются син- 
хронными. Вероятно, вы догадались, что они работают примерно так же, как блочные шиф- 
ры в режимах ОЕВ или СМ (АЕ$ в сетях 802.Ні). 

На сегодня самым распространенным потоковым шифром является синхронный шифр 
КСА, о котором мы уже говорили при обсуждении принципа Керчкоффа. Этот шифр по 
умолчанию применяется в протоколах $51. и МЕР. В ВС4 используются ключи с длиной от 0 
до 256 бит. Применяется $-блок размером 8х8 для выполнения перестановок чисел от 0 до 
255. Перестановка является функцией ключа. Шифр ВС4 работает очень быстро, примерно 
в 10 раз быстрее РЕ$. Для получения максимальной производительности КС4 следует реа- 
лизовывать аппаратно, как сделано в карте Сіѕсо Апопей и во многих других беспроводных 
клиентских картах для реализации МЕР. Быстродействие и является одной из основных 
причин, почему ВС4 так широко применяется в сетевых протоколах. А как же история с 
взломом МЕР, которую мы поведали в главе 8? 

Следует отличать пороки самих шифров и их практической реализации. Слабость МЕР 
обусловлена не недостатками шифра ВС4 как такового. ВС4 выступает в роли генератора 
псевдослучайных чисел. Начальным значением для него служит комбинация секретного 
ключа (который не меняется и одинаков для всех хостов в беспроводной сети) и вектора 
инициализации ІУ, который и делает начальное значение уникальным. В протоколе МЕР 
вектор [У занимает всего 24 бит - для криптографии это очень мало. Неудивительно, что 
после передачи достаточно большого объема данных в загруженной сети ІУ начинают по- 
вторяться. Но ведь выбор начального значения слишком малого размера - это не проблема 
генератора. На самом деле, в протоколе 881. ключи КС4 порождаются для каждого сеанса, а 
не единожды, как в классическом статическом варианте МЕР. Поэтому для вскрытия $81, 
взломщик не сможет накопить достаточный объем данных для атаки на ВС4, по крайней мере 
теоретически. В технологии НотеВЕ, ныне уже почти не применяемой (ЕН$$ вместо 802.115), 
размер ІУ составляет 32 бит, что заметно повышает безопасность по сравнению с сетями на 
базе стандарта 802.116. Вместо того чтобы увеличивать длину ІУ, можно пойти по пути 881, 
и реализовать сеансовые или даже пакетные ключи и автоматически ротировать их по исте- 
чении короткого промежутка времени. Сеансовые и ротируемые ключи лежали в основе пер- 
воначального проекта устройств Сіѕсо ЗАЕЕ, а в спецификации 802.111/%№РА применяются как 
увеличенного размера ГУ (48 бит), так и динамическая ротация ключей. Наконец, компания 
КА Габз предложила довольно простое и элегантное решение проблемы слабых [У в прото- 
коле МЕР (с его деталями можно познакомиться на странице ВИр://\м\\ тзазесигИу.сош/ 
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тза1абз/ іесһпоїеѕ/жер.һіті). Криптографы из ВЗА вычислили, что если бы в МЕР можно было 
отбросить первые 256 байт, выработанных генератором гаммы, перед тем, как гамма начина- 
ет объединяться с открытым текстом посредством ХОК, то в беспроводной сети не было бы 
слабых ІУ. К сожалению, эта методика, равно как и упомянутое раньше предложение ВЗА по 
быстрому изменению ключей в пакетах, несовместима со все еще широко распространенной 
реализацией МЕР. Тем не менее ІЕЕЕ вместе с производителями беспроводного оборудования 
и программного обеспечения постепенно исправляются, о чем свидетельствует появление 
802.11/1/\УРА, Сіѕсо ЗАЕЕ и Азете/Ртохиа МЕРРі0ѕ. 


Запрос на разработку стандарта АЕЅ 


В отличие от только что рассказанной истории с МР, шифру РЕЗ все же свойственны внут- 
ренние пороки. Хотя сам алгоритм достаточно безопасен, но размер ключа в нем составляет 
всего 56 бит. Возможно, в те времена, когда РЕ$ проектировался, этого хватало, но с 1974 года 
мощности вычислительных устройств неизмеримо выросли. Интересно, что проектировщи- 
ки РЕ$, вероятно, предвидели такое развитие событий и с самого начала предложили ключ 
длиной 128 бит. Но Агентство национальной безопасности отвергло это предложение по 
причинам, которые не вполне ясны (а может быть, наоборот, совершенно очевидны) истин- 
ному поборнику безопасности, так что в стандарте остался РЕ с 56-битовым ключом. В ию- 
ле 1998 года был создан фонд Иестотс Етопііег Еопп4айоп (ЕЕЕ, ВИр://\м\м\.еЁЙ.от$), ко- 
торый профинансировал проект создания машины для взлома рЕЅ стоимостью меньше 
250 тыс. долл., а на сайте ВИр://м\му. 41516 ще4.пе{ стартовал проект создания массив- 
но-параллельного программного обеспечения для взлома рЕЅ методом полного перебора. 
19 января было сообщено о взломе ПЕ$ за 56 ч, при этом проверялось 88 млрд ключей в 
секунду. На этом был завершен конкурс по взлому РЕ$, спонсированный компанией ВЗА 
Габѕ. На повестку дня был поставлен вопрос о новом улучшенном стандарте. 

Не дожидаясь, пока ОЕЗ будет взломан, 2 января 1997 года Национальный институт стан- 
дартов и технологий (№ІЅТ, ВИр://\\\.1181.20У/) объявил о начале разработки стандарта 
АЕ$ и опубликовал формальное предложение подавать заявки до 12 сентября 1997 года. 
В условиях было сказано, что АЕЅ должен быть несекретным, опубликованным в печати ал- 
горитмом шифрования, доступным без лицензионных отчислений во всем мире. Кроме 
того, алгоритм должен реализовывать блочный симметричный шифр и поддерживать бло- 
ки размером 128 бит, а ключи длиной 128,192 и 256 бит. Состязание началось. 20 августа 
1998 года на Первой конференции кандидатов АЕЅ (АЕЅІ) МТ назвал 15 кандидатов на 
звание шифра АЕ$, а именно: САЅТ-256, СВУРТОМ, ОЕАГ, РЕС, Е2, ЕКОС, НРС, ТОКІ 197, 
МАСЕМТА, МАВУ$, ВСб, Кіјпаае!, ЗАЕЕВ-, Ѕетрепа и Тмоћѕһ. После Второй конференции канди- 
датов АЕЗ (АЕ82), проходившей 22 и 23 марта 1999 года в Риме, осталось только пять кан- 
дидатов: МАВ$, ВСб, Віјпааеї, $етрепа и Т\мойзЮ. Эти финалисты были признаны одинаково 
безопасными, но еще надо было представить эффективную, быструю и нетребовательную 
к ресурсам реализацию. Наконец, 2 октября 2000 года МІЅТ объявил, что в качестве стан- 
дарта АЕЅ выбран шифр Кіјпааеі. 

Ниже мы кратко оценим всех финалистов конкурса, а также шифры Віоміѕһ, ШЕА и 
3рЕЅ, предоставив вам возможность выбрать для своего хоста, сети или программного обес- 
печения наиболее подходящий вариант. Делая выбор, следует учитывать производитель- 
ность, способ реализации, лицензионные ограничения, а также безопасность шифра. 
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Для фирмы, занимающей консалтингом в области сетевой безопасности (например, Ао, 
БИр://\у\миу.агпот.сот), любое ухудшение качества сети может означать разрыв контрак- 
та и уграту репутации. Руководители, которые приглашают внешних консультантов, не 
понимают разницы между РЕЅ, ЗОЕ$ и АЕЅ. Но зато они прекрасно знают, что делать, когда 
в кабинет врывается толпа пользователей с криками: «Эти ребята тут нахимичили, и сеть 
стала работать безумно медленно!». Попробуйте угадать, что за этим последует. 

Имеет смысл составить список тех свойств выбранного шифра, которые могуг повлиять 
на качество обслуживания: 


о шифрование данных занимает канал, уменыпают пропускную способность и мо- 
жет стать причиной увеличения числа потерянных пакетов. Вопрос в том, какой 
уровень потерь считать допустимым и как минимизировать побочные эффекты 
повышенной безопасности за счет правильного выбора криптосистемы для дан- 
ной сети. Хотя беспроводные сети и становятся все быстрее, но полоса пропус- 
кания и пропускная способность у них все же ниже, чем у проводных аналогов. 
Кроме того, в них используется разделяемый физический носитель. Таким обра- 
зом, выбирая УРМ в качестве механизма обеспечения безопасности беспроводной 
сети, надо трижды подумать; 

о увеличение числа шагов в итерации хотя и повышает безопасность, но потребляет 
больше ресурсов процессора. Сможет ли процессор на шлюзе в беспроводную сеть 
справиться с повышенной нагрузкой? 

о команда умножения не является «родной» для процессоров ниже Репііит П и ориги- 
нальных (не (ЛЛКА) Зрагс. Маловероятно, что она будет реализована аппаратно на 
многих КПК. В процессорах [пе] Капіпт нет команды циклического сдвига на пере- 
менное число позиций, а умножение выполняется в устройстве ЕРО (с плавающей 
арифметикой), а не ГО (с пелочисленной арифметикой). Шифры, в которых применя- 
ются операции умножения, на таких процессорах будуг работать медленно. В случае с 
Цапгат не стоит выбирать шифры, использующие циклический сдвиг. Интересно от- 
метить, что даже в тех случаях, когда у процессора есть команда циклического сдвита, 
не все компиляторы ею пользуются, что вносит дополнительные сложности; 

о если при шифровании приходится манипулировать очень болыпими числами, то у 
тех процессоров, которые реализуют высокопроизводительные вычисления с целы- 
ми числами, будет преимущество перед процессорами, где оптимизированы вычис- 
ления с плавающей точкой; 

о все описываемые шифры были протестированы с 8-, 32- и 64-разрядными процессо- 
рами. Производительность, конечно, менялась, так что шифр, хорошо работающий 
на 32-разрядном ЦП, совсем необязательно будет так же хорошо работать на 8- или 
64-разрядном; 

о скорости шифрования и дешифрирования тоже необязательно совпадают. Часто, 
хотя и не всегда, дешифрирование работает медленнее. Имейте это в виду, когда 
выбираете платформу для размещения служб шифрования и дешифрирования; 

о производительность различных шифров может меняться в зависимости от режима 
работы. Шифр, достаточно быстро работающий в режиме ЕСВ может никуда не го- 
диться в режиме ОВ, и наоборот; 

о скорость и эффективность шифра обычно оказываются выше, если он реализован на 
языке ассемблера, а не на С. При реализации на языках еше более высокого уровня 
быстродействие также падает. Хотя по традиции принято считать, что аппаратные 
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реализации шифрования самые быстрые, но на практике это зависит как от шифра, 
так и от оборудования; 

о генерация и хранение болыпих подключен негативно сказываются на объеме по- 
требляемой памяти. Особенно важно это для устройств с ограниченным объемом 
памяти, например смарт-карт; 

о 8-блоки - это либо таблицы, как в случае РЕЗ, либо реализуются алгебраически. 
Большие табличные $-блоки также могут занимать недопустимо много памяти на 
устройствах, где ее объем ограничен. Алгебраические $-блоки считаются менее бе- 
зопасными. 


С точки зрения безопасности все пять кандидатов на звание АЕ$, а равно шифры 
ЗБЕ$ и Віожізѕћ, одинаково стойки. Поэтому основными критериями выбора шифра ста- 
новятся доступность, легкость реализации и производительность. Стоиг обратить вни- 
мание на такой критерий, как порог безопасности (зеситЙу тагеш). Так называется 
число шагов в итерации, при превышении которого невозможна эффективная атака на 
алгоритм, в результате чего приходится прибегать к полному перебору всех возмож- 
ных ключей. 

Еще один довольно любопытный момент - это устойчивость шифров к атакам, связан- 
ным с энергопотреблением и с хронометражем. Эти атаки по природе своей имеют физи- 
ческий, а не математический характер. Атаки с хронометражем основаны на анализе 
того, сколько времени тратится на исполнение команд, когда устройству или программе, 
реализующей шифр, подаются на вход разные аргументы. В атаках, связанных с энерго- 
потреблением, анализируется, какое количество энергии потребляет устройство в зави- 
симости от аргументов. Общая линия защиты от атак с хронометражем - одновременное 
шифрование и дешифрирование. Защита от атак, связанных с энергопотреблением, бо- 
лее сложна, возможно, придется задействовать программную балансировку, например 
замаскировать истинное энергопотребление путем одновременной обработки всех про- 
межуточных данных итерации и использования одних и тех же базовых команд. В усло- 
виях, требующих максимальной безопасности, придется выбирать шифры, в которых ус- 
тойчивость к описанным атакам обеспечивается самой природой выполняемых команд. 
Так, поиск в таблице, применяемый в реализации 8-блоков в РЕЅ, операции сдвига и цик- 
лического сдвига на фиксированное число позиций, а также булевские операции МОТ, 
ОК, АМР” и ХОК неуязвимы для атак с хронометражем, а защитить их от атак, связанных с 
энергопотреблением, можно программной балансировкой. Защитить операции сложения 
и умножения труднее, а операции деления, возведения в квадрат и сдвига на переменное 
число позиций - очень трудно. 

Теперь, узнав кое-что о производительности и ресурсопотреблении в прикладной крип- 
тографии, мы можем двинуться дальше и оценить пригодность известных симметричных 
блочных шифров с точки зрения построения нашей сети. 


АЕЅ (Віјпаае!) 


Начнем с официального стандарта АЕЅ или шифра Кіјпаае] который предложили бельгийские 
математики Винсент Риджмен (Міпсепі Кіјтеп) и Джоан Димен (Јоап Раетеп). Материалы кон- 
ференции Е1Р$197, на которой был анонсирован и детально описан алгоритм АЕ$, находятся на 
сайте МІЅТ (БИр://стс.018.50у/рч6Исайоп$/ 0р197/1рѕ-197.рар. Адрес персонального сайта 
авторов шифра Купаае! - ВИр://мим\м.еза! Ітецуеп.ас.Бе/~тіјтеп/гіјпаае]/. АЕЅ поддерживает 
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следующие длины ключей и блоков открытого текста: 128,192и256 бит. Одна из уникаль- 
ных особенностей шифра Кіјпаае] - зависимость числа шагов от длины ключа: К = К/32 + 6, 
то есть для ключей длиной 128,192 и 256 биг будет выполнено соответственно 10,12 и 
14 шагов. В шифре Кіјпаае!І используются четыре операции: 


о подстановка байтов, это частный случай нелинейной перестановки, реализуемый с 
помошью одного табличного $-блока; 

о сдвиг строки, то есть циклический сдвиг; 

о операция перемешивания столбца, это линейное преобразование; 

о добавление шагового ключа. 


Длина шагового ключа равна длине шифруемого блока. Шифруемый блок представля- 
ется в виде прямоугольного массива из четырех строк. Каждый байт массива объединяется 
посредством ХОК с соответствующим байтом подключа, тоже представленного в виде мат- 
рипы. На последнем шаге АЕЅ операция перемешивания столбца опускается. 

Функция развертки ключа включает расширение ключа и выбор шагового ключа. Об- 
щее требуемое число битов ключа равно ЖЕ + 1), где М - длина блока, а К - число 
шагов. Для ключей длиной больше и меньше 192 бит применяются разные функции 
расширения. 

Снова приходят на помощь изображения структуры шифра с сайта Джона Саварда, на 
этот раз на них представлены схемы, иллюстрирующие как работу, так и изяшество шифра 
Кіўпаае] (рис. 11.2 и 11.3). 

Шифр Кіјпае] хорошо работает на 8-, 32- и 64-разрядных процессорах. Из всех про- 
тестированных архитектур наиболее эффективной оказался процессор Капіот. Шифр 
КіјпадаеІ показал наилучшую производительность на устройствах с ограниченной па- 
мятью и вычислительной мощностью - вдвое быстрее конкурентов - и для его реали- 
зации потребовалось гораздо меньше места в ПЗУ и ЗУПВ. Он также не имел равных во 
всех режимах с обратной связью, а в режимах ЕСВ/СВС занял второе место. Его порог 
безопасности равен 7, при том, что минимальное число шагов в реализации составляет 
120 (для ключа длиной 128 бит). Разница в производительности шифрования и дешиф- 
рирования несущественна. Увеличение длины ключа со 128 до 192 и со 192 до 256 байт 
ведет к падению производительности соответственно на 20 и 40% за счет увеличения 
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числа шагов. При аппаратной реализации шифр Кіјпаае! продемонстрировал очень вы- 


сокую производительность, сопоставимую только с Ѕегрепі (в режиме ЕСВ). Поскольку в 
В рпдае| используются лишь операции сдвига и циклического сдвига на фиксированное 
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Рис. 11.3. Шифр АЕБ: трехмерное предстовление 
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число позиций, булевские операции и поиск в таблице, то он достаточно устойчив к 
атакам, связанным с хронометражем и энергопотреблением, а от последних может быть 
без труда защищен программной балансировкой. 


4719 


Еще один кандидат на роль стандарта АЕЅ - шифр МАЕ$, предложенный компанией ІВМ, из- 
вестен своей относительной сложностей и большим числом шагов. Создатели шифра МАВ$ 
утверждают, что его гетерогенная структура сознательно выбрана для противостояния еще 
неизвестным атакам. 

Размер блока в шифре МАБВЅ составляет 128 бит, а длина ключа может меняться от 128 до 
448 бит. Открытый текст представляется в виде четырех блоков по 32 бит. Итерация в шифре 
МАВ состоит из четырех фаз. 

На фазе 1 п 32-байтовых слов ключа (4 < п < 14) расширяются до 40 32-байтовых слов 
подключей с помощью функции расширения. Затем блоки данных объединяются посредством 
ХОК со словами ключа, вслед за чем выполняется 8 шагов, в которых ключ вообще не исполь- 
зуется. Для этого служат два фиксированных $-блока. 

Фаза 2 - это основной гарант безопасности шифра МАК$, она состоит из 16 шагов преоб- 
разований с использованием функции расширения Е (рис. 11.4). 

Функция Е принимает на входе слово ключа и складывает его со словом данных, вырабо- 
танным на фазе 1. Затем результат умножается на второе слово ключа, которое должно быть 
нечетным. После этого данные ищутся в фиксированном $-блоке (см. предыдущую фазу), 
объединяются посредством ХОК с произведением слова ключа на слово данных и подверга- 
ются двум циклическим сдвигам в зависимости от младших пяти битов вышеупомянутого 
произведения. Результат функции Е имеет длину 32 х 4 = 128 бит. Шаг, показанный на схеме, 
это один из восьми прямых шагов; за ним следуют 8 обратных (с точки зрения направления 
циклического сдвига) шагов. 

Наконец, на фазе 3 выполняется 8 обратных шагов перемешивания без участия ключа, то 
есть по существу это обращение фазы 1. Итого получается 8х2 + 32= 48 шагов, впечатляю- 
щая цифра! Вопреки видимости, шифр МАК$ не слишком сложен для программной реализа- 
ции, по крайней мере с точки зрения числа строк кода. Если учесть все шаги, кроме тех, в 
которых ключ не участвует, то порог безопасности МАВ$ окажется равен 21, что на целых 
11 шагов больше необходимого. 

Однако гетерогенность шифра МАЕ$ плохо сказывается на производительности и потреб- 
лении ресурсов. Скорость и пропускная способность программной реализации сильно зави- 
сят от того, как конкретная комбинация процессора и компилятора умеет справляться с опе- 
рациями умножения и циклического сдвига на переменное (зависящее от данных) число 
позиций. У процессоров РП/РШ это не вызывает сложностей, но в один прекрасный день вы 
можете перейти на Цапат, Ова$РАКС или иную архитектуру, в которой такие операции 
поддерживаются хуже. Не исключено, что в этом случае шифрование и дешифрирование по 
алгоритму МАБК$ (их скорости почти одинаковы) станут узким местом. С другой стороны, про- 
изводительность МАК$, похоже, не зависит от длины ключа, так что можно без опаски сразу 
задействовать максимальную длину 448 бит. При аппаратной реализации и пропускная спо- 
собность, и эффективность шифра МАКЅ оказываются ниже среднего. Кроме того, он не очень 
пригоден для устройств с ограниченной памятью, например, смарт-карт: даже само количе- 
ство подключей говорит о том, что требования к объему ПЗУ и ЗУПВ должны быть высоки. 
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Рис. 11.4. Принципиальная схема работы шифра МАВЅ 


ШифрАСб 


Еще один финалист конкурса на звание АЕ$, в котором используются операции умножения 
и много 32-битовых подключен, - это шифр ВСб, предложенный компанией ВЗА Гафз. У не- 
го есть лицензионные ограничения: при подаче на конкурс было оговорено, что в случае 
победы шифр станет нелицензируемым (так как по условиям конкурса это было обязатель- 
но для АЕ$), в противном случае останется лицензируемым. Число шагов в шифре КСб и 
размеры блоков переменны, а длина ключа может составлять до 2040 бит (что очень много 
для симметричного блочного шифра). Но для конкурса на звание АЕ были выбраны 
32-разрядные слова, 16 шагов и ключи длиной 128, 192 и 256 бит. 

Шифр КСб базируется на патентованном шифре КС, для которого в настояшее время 
разрабатывается атака (ВИр://м\и\у.45Ьще.пей). 

Как и большинство симметричных блочных шифров, пришедших на смену ПЕ$, ВСб ос- 
нован на шагах Фейстеля. Но вместо того чтобы разбивать блок на две части (левую и 
правую) и выполнять операции над ними, КСб разбивает каждую половину еще на два сло- 
ва (отсюда и 32-битовые слова) и на каждом шаге манипулирует половинками половин. 
В шифре ВСб генерируется 44 подключа длиной 32 бит каждый. Блок открытого текста раз- 
бивается на четыре 32-битовых слова, обозначаемых А, В, Си О. При шифровании данных 
предполагается порядок Ше епаіап: младший байт шифруется первым. На первом шаге 
выполняется ХОК между В и первым подключом, а также между Р и вторым подключом. 
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На следующем шаге берутся третий и четвертый подключи и т.д. Всего шагов 20. После 
завершающего шага выполняется ХОК между А и 42-м подключом, а также между С и 43-м. 

Что происходит на одном шаге? Главная функция проста: Кх) = х*(2х + 1). Полученный 
результат циклически сдвигается влево на 5 бит, затем выполняется ХОК между ним и дру- 
гим словом. Функция Кх) оперирует только словами В и О. Поскольку в версии ВС, пред- 
ставленной на конкурс, было 16 шагов, а умножению подвергаются два слова из четырех, 
то всего получается 16 х 2 = 32 операций умножения. Результаты вычисления КВ) и КО) 
после циклического сдвига влево объединяются посредством ХОК с А и С соответственно. 
Младшие 5 бит полученных значений определяют, на сколько позиций будут в дальней- 
шем циклически сдвинуты влево слова А и С. Таким образом, мы получаем 16х2 = 32 опе- 
раций циклического сдвига на переменное число позиций. Наконец, между парой подклю- 
чей, используемых на одном шаге, и словами А и С выполняется ХОК, а затем все четыре 
четвертинки меняются местами: А становится О, В - А, С - В, ар - С. 

Подключи для всех шагов вырабатываются функцией развертки, которая дополняет ключ 
нулями, чтобы его длина стала равна целому числу слов. Всего генерируется 2 х число ша- 
гов + 4 ключа, что для варианта, представленного на конкурс, составляет 2 х 20 + 4 = 44. 
Дополненный ключ загружается в массив Г, в порядке 1Ше еп ап. Для дополнительного 
перемешивания используются два сдвига влево: один на 3 позиции и еще один на пе- 
ременное число позиций. Размер выходного массива $ регулируется двумя константами 
Ри 0: $ [0] = Р; Юг! = 1 їо 2 х число шагов + 3 іо 8 [1] =$ [- 1] +0, гдеіиј - номера 
двух подключей в массиве. Для любопытных скажем, что Р = е - 2, где е - основание натураль- 
ных логарифмов, О - отношение золотого сечения /\/5 + 1)/2] - 1. На случай, если где-нибудь 
в баре вас спросят, чему эти числа равны, запомните: Р = 0хЬ7е15162 и О = 0х9е3779Ь9. 

Для шифра ВСб порог безопасности составляет 16 шагов (из 20). Дешифрирование, по- 
хоже, выполняется чуть быстрее шифрования. Будучи реализован аппаратно, ВСб показы- 
вает вполне приемлемую производительность. Зато в случае программной реализации 
производительность существенно зависит от поддержки процессором команд умножения 
и циклического сдвига на переменное число позиций (соображения, высказанные выше по 
поводу производительности шифра МАКЅ, относятся и к КСб). Кроме того, из-за наличия 
этих операций ВСб (как и МАК) трудно защитить от атак, связанных с энергопотреблени- 
ем и хронометражем. Следует отметить, что КСб работает очень быстро на подходящей 
аппаратной архитектуре, например на процессорах РП и РШ, а будучи реализован на язы- 
ке С, превосходит всех остальных кандидатов на звание АЕ$ (см. отчет о производительно- 
сти АЕЅ на странице ВИр://Рр.>1аЧтап.р!а$.сот/стурозтарпву їесһпоІову/аеѕ/). Однако 
его производительность на 8- и 64-разрядных процессорах уже не так впечатляет. Выби- 
рая ВСб, вы должны задуматься о масштабируемости, в частности о возможном переходе 
на 64-разрядные процессоры или архитектуры типа Чва$РАВС и Цаптат, в которых нет 
аппаратной поддержки для умножения и сдвига на переменное число позиций. Шифр КСб 
потребляет не очень много постоянной памяти, так как в нем нет больших таблиц. Но низ- 
кая производительность на 8-разрядных процессорах - это минус при попытке использо- 
вать его в дешевых устройствах. Кроме того, подключи ВСб следует предварительно вы- 
числить и сохранить в памяти, поэтому требуемый объем оперативной памяти для ВОб 
выше, чем для остальных кандидатов. Таким образом, КСб нельзя назвать идеальным крип- 
тографическим решением для устройств с ограниченными ресурсами и объемом памяти. 
В режимах ВСВ и СВС шифр ВСб работает лучше, от длины ключа его производительность 
почти не зависит. 
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Если шифр ВСб может похвастаться простотой, то шифр Т\мой$, изобретенный Брюсом Шней- 
ером (Вгосе Ѕ$сһпејег), напротив, известен своей сложностью, хотя, на взгляд авторов, это пред- 
ставление не совсем верно. Так или иначе, Тууой$ существует уже довольно давно, он был под- 
вергнут серьезному криптоанализу и применяется во многих программных продуктах. Полный 
список программ, в которых используется Т\ой$, можно найти на странице автора В р:// 
уүуүу.соипќеграпе.сот/іуоћѕһ-ргоаџсіѕ.һі. В этом списке не упомянута (во время работы над 
книгой) программа №еѕѕиѕ (ВИр://\\\.пеззиз.оге). Если вы каким-то боком причастны к сете- 
вой безопасности, то знаете, что она делает, и наверняка не раз ею пользовались. Все данные, 
которыми обмениваются клиент и сервер №еѕѕиѕ, зашифрованы Тҹоћѕһ. Причина популярнос- 
ти шифра 'Ту\ойзВ и его предшественника Віоућѕћ в том, что и сам алгоритм, и реализующий 
его исходный код свободны от каких-либо лицензионных ограничений. 

В шифре ТуойзЬ используется 16 шагов, блоки размером 128 бит и ключ длиной 256 бит 
(хотя длина ключа может быть и меньше), из которого порождается сорок 32-битовых 
подключей. Как и в случае ВСб, блок открытого текста разбивается на четыре подблока по 
32 бит в формате ШИе-епЧ1ап. Обозначим эти подблоки (или слова) 00 - 03. До передачи 
этих слов на первый шаг и по завершении последнего шага производится операция так назы- 
ваемого обеления (жһіќепіпе), чтобы повысить уровень перемешивания шифра. Ее смысл со- 
стоит в выполнении ХОК между словами и подключами до и после всех шагов, причем подклю- 
чи, использованные для обеления, больше уже в шифре не задействуются. Таким образом 
удается скрыть данные, подаваемые на вход итерации и возвращаемые в качестве ее выхода. 

Шаг шифра ТуойзВ начинается с циклического сдвига слова ОЗ на 1 бит влево. Затем 
00 и О! циклически сдвигаются влево на 8 бит. После этого данные пропускаются через 
четыре 8-битовых зависящих от ключа $-блока. Результат умножается на так называемую 
МО5$-матрицу. Вот как она выглядит: 


Результат перемножения матриц подается на вход перемешивающего псевдоадамарова 
преобразования (Рѕеџпіо-Найатага Ттапѕѓогт - РНТ). Если обозначить входные данные как 
аи Ь, то 32-битовое преобразование РНТ определяется так: 


а’ =а + той 2^32 Ь =а + 20 той 2^32 

Далее первый подключ прибавляется к значению, полученному из О0, и результат объе- 
диняется посредством ХОК с О2. Второй для этого шага подключ прибавляется к значе- 
нию, полученному из 01, и результат объединяется посредством ХОК с ОЗ. После этого 092 
циклически сдвигается на 1 бит вправо, и две половины блока переставляются местами (00 
с 902, а01 с ОЗ). Все операции шага, начиная с начала и кончая РНТ-перемешиванием, со- 
ставляют гарантию его безопасности и в литературе называются функцией д. 

На рис. 11.5 проиллюстрирована схема работы шифра Тжоћѕһ. 

Как вырабатываются подключи? Функция развертки начинает свою работу с генерации 
трех векторов ключей, каждый длиной в половину исходного ключа. Первые два получают- 
ся путем разбиения ключа на 32-битовые фрагменты. Третий образуется путем разбиения 
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ключа на 64-битовые блоки и генерирования одной 32-битовой части вектора ключей по- 
средством умножения 64-битового блока на матрицу В$: 


01 А4 55 87 5А 58 ОВ 9Е 
А4 56 82 ЕЗ ІЕ Сб 68 Е5 
02 АІ ЕС СІ 47 АЕ ЗО 19 
А4 55 87 5А 58 Рв 9Е 03 


р (128 бит) 


ДЫС еЕРРЕ Тарр 


Повторяется 16 раз 


Обеление 
К, > 4- Кз Ко Кё’) вывода 


С {128 бит) 


Рис. 11.5. Структурноя схема роботы шифра ТилойзЙ 


32-разрядные слова, получающиеся после перемножения, помещаются в обратном порядке 
в вектор ключей 8. Этот вектор применяется для генерирования зависящих от ключа 8-блоков 
для функции д. Например, если длина ключа равна 128 бит, то структура $-блока будет такой: 


оцЕрие = д(0) (5(0,0) хог (1) (5(1,0) хок 4(1) {ілрое)) 
оџЕри = 9(1) (5(0,1) хог &{1) (5(1,1) хог &(0) {іпроит)) 
очЕриЕ = 9(0) (5(0,2) хог 9(0) (5(1,2) хог 9(1)} (їіприё)) 
оџЕрие = 9(1) (5(0,3) хог 9!(0)(5(1,2) хог 9(0) (1приф} } 
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Еще одна функция һ участвует в генерировании подключен одновременно с «обогаще- 
нием» 8-блоков ключевым материалом. Она выполняет ХОК между 32-битовыми словами 
открытого текста и векторами ключей, а затем объединяет полученные результаты с мат- 
рицей Мр. После этого подключи генерируются путем сложения выработанных функци- 
ей В данных и сдвигов влево на 8 или 9 позиций. 

Ключи генерируются на лету, а пространство ключей используется для двух параллель- 
ных процессов «перетасовывания» ключа и открытого текста ~ это уникальные особен- 
ности алгоритма ТжоЁѕһ. В сочетании с обелением они обеспечивают высокий уровень пере- 
мешивания и являются одной из причин высокого порога безопасности шифра: 6 из 16 шагов. 
Однако процедура подготовки подключей работает медленно, и по мере увеличения длины 
ключа производительность шифра Туой$ падает. Кроме того, из-за наличия операции 
сложения 'Туойз$Ь уязвим для атак, связанных с энергопотреблением и хронометражем, 
хотя и в меньшей степени, чем МАЕ$ и ВСб. Скорость шифрования и дешифрирования прак- 
тически одинаковы. Поскольку в шифре Туоћѕһ нет никаких нетипичных конструкций и 
он был изначально спроектирован для реализации на 8-, 32- и 64-разрядных платформах, 
то и работал он одинаково хорошо на всех протестированных архитектурах, за исключе- 
нием процессоров АКМ, где ТуойзВ оказался довольно медленным (поэтому не стоит при- 
менять его на большинстве современных КПК, в частности на НР 1РАО). Производитель- 
ность аппаратной реализации Т№оћѕћ получила оценку «средняя». Так как в Тмоћѕһ нет 
больших $-блоков, а ключи могут генерироваться по мере выполнения итерации без пред- 
варительных вычислений и сохранения в памяти, то для устройств с ограниченными ре- 
сурсами этот шифр подходит. 


Последний из финалистов конкурса на звание АЕЅ - шифр $егрепі - скорее громоздок, чем 
сложен. По существу, 8егрепї очень похож на РЕ$. Быть может, ради простоты сравнения 
его надо было бы рассмотреть первым. Но, несмотря на его схожесть с ОЕ$, утверждается, 
что 8егрепії более безопасен, чем тройной ПРЕ$ (мы рассмотрим этот шифр чуть ниже), хотя 
его быстродействие лишь немногим ниже, чем у РЕЗ. Разработали Зегреп Росс Андерсон 
(Коѕѕ Апаетзоп, Кембриджский университет), Эли Бихам (Ей Віһат, Технион, Хайфа) и Ларе 
Кнудсен (Гатз Кпид$еп, университет Бергена, Норвегия). Две заявки на патентование Зегрет 
были поданы в Великобритании. 

Как и рассмотренные выше шифры, Зегреп{ принимает на вход 128-битовые блоки от- 
крытого текста и разбивает их на 32-битовые слова. Максимальная длина ключа в $егрепі 
составляет 256 бит, а если ключ короче, то он дополняется до 128 бит путем добавления 1 
к старшему биту и заполнения оставшихся битов нулями. Итерация Ѕегрепі состоит из 
32 шагов, в которых применяется поиск в таблице, циклический сдвиг на фиксированное 
число позиций и обычный сдвиг. Используются также начальная и конечная перестанов- 
ки, как в РЕ$. Они предназначены исключительно для повышения эффективности реализа- 
ции на компьютере, а на общую стойкость шифра влияния не оказывают. 

Каждый шаг начинается с выполнения ХОК между соответствующим подключом 
(128 бит) и блоком открытого текста (тоже 128 бит). Затем результат подается на вход од- 
ного из 8-блоков. В шифре $егреп{ есть восемь 8-блоков, каждый из которых используется 
четыре раза, так что всего получается 32 шага: блок ЗО применяется на шагах 1, 9,17 и 25; 
$1 - на шагах 2, 10, 18 и 26 итд. Выход, полученный от $-блока, разбивается на четыре 
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32-битовых слова ОО, 01, О2 и ОЗ; каждое из них подвергается сдвигам и циклическим 
сдвигам в следуюшем порядке: 


о О0О циклически сдвигается на 13 бит влево, а О? - на 3 бита влево; 

о О! модифицируется путем выполнения ХОК с О0 и 92. Между ОЗ и 00 (сдвинутым 
влево на 3 бита) выполняется ХОҚ, а О? остается без изменения; 

о затем О1 сдвигается на 1 бит влево, а ОЗ - на 7 бит влево; 

о 90 модифицируется путем выполнения ХОК с О] и 93. Между О2 и О1 (сдвинутым 
влево на 7 бит) выполняется ХОК, а ОЗ остается без изменения; 

о 00 циклически сдвигается на 5 бит влево, а ОЗ - на 22 бит влево. 


Итак, нужное перемещение битов достигнуто, а результат применения 8-блока оказался 
хорошо перетасованным. 

На последнем шаге операции перемешивания не производятся, зато выполняется ко- 
нечная перестановка. Хотя назначение «перетасовки» поначалу понять нелегко, она 
обретает смысл, если посмотреть на схему одного шага (рис. 11.6, кружками обозначены 
операции ХОҚ). 


са с сиси са 


ЕЕ 


Рис. 11.6. Структурная схема шифра Ѕегрепі 
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Глядя на эту схему, вы легко можете представить себе, какой высокий уровень переме- 
шивания и рассеивания достигается после 32 шагов. 

На идею организации 8-блоков в шифре Ѕегрепі оказала влияние структура ВС4. Блоки 
представляют собой матрицы, содержащие шестнадцать 4-битовых значений. В ходе ите- 
рации порождается 32 копии каждого $-блока; они параллельно передаются на каждый 
шаг. Внутреннее устройство $-блоков в Ѕегрепі такое же, как в РЕ$. Проектировщики ре- 
шили сохранить блоки из РЕ$, сочтя, что применение хорошо опробованной методики 
вызовет доверие у общественности. 

Что касается функции развертки ключа, то после дополнения (при необходимости) 
256-битовый ключ разбивается на восемь 32-битовых слов. Затем из них формируются 
132 32-битовых слова по следующему алгоритму: 


УМотга(п) = (\ота(1-8) ХОК Мога(п-5) ХОК Мотга(п-3) ХОК Мотга(п-1) 
ХОК '0х9Е3779В9' ХОВ п) <« 1 


где константа 0х9Е3779В9 - это уже знакомое нам золотое сечение, а символом <« обо- 
значается сдвиг влево. К полученным таким образом 132 словам применяются $-блоки РЕЅ 
для порождения 132 слов подключей к._„. Эти слова объединяются в группы по четыре, и 
мы получаем то, что нам нужно: 33 128-битовых подключа для 32 шагов итерации. 

У шифра $егрепі довольно простая структура, что облегчает проведение криптоанализа. 
Его порог безопасности 9 шагов из 32 - самый высокий среди всех кандидатов. Поскольку в 
шифре применяются лишь операции ХОК, поиск в таблице, сдвиги и циклические сдвиги на 
фиксированное число позиций, то вряд ли он уязвим для атак, связанных с энергопотребле- 
нием и хронометражем. Но за все это приходится платить производительностью: из всех 
кандидатов на звание АЕЅ шифр 8егрепі самый медленный. Любопытно, однако, что скорость 
работы одинакова для реализаций на С и языке ассемблера. Кроме того, взглянув на структу- 
ру 8егрепі, вы обнаружите четыре «конвейера» из 32 8-блоков. Если реализовать Ѕегрепі с 
помощью аппаратуры, поддерживающей четыре параллельно работающих конвейера (напри- 
мер, Цаппит), то можно добиться очень высокого быстродействия. Да и вообще его аппарат- 
ные реализации работают неплохо. В режимах без обратной связи он демонстрирует самую 
высокую производительность из всех пяти кандидатов, а в режимах СЕВ/ОЕВ уступает только 
шифру ВКупЧае|. Такое расхождение между программными и аппаратными реализациями 
объясняется простотой используемых в алгоритме команд. По той же причине Ѕегрепі хоро- 
шо приспособлен для работы в условиях ограниченной памяти, несмотря на большое число 
$-блоков. Вопрос о зависимости производительности от длины ключа не стоит, так как ключ 
в любом случае дополняется до 256 бит. Возможно, именно из-за очень высокой стойкости и 
хорошей работы аппаратных реализаций шифр $егрепі, так похожий на старомодный ПЕ$, и 
оказался вторым после ВЦпдае!| при подведении итогов голосования: Вцп4ае! получил 
86 голосов, Ѕегрепі - 59, ТуойзВ - 31, ВСб - 23, а МАБ$ - 13. 


Между ОЕ$ и АЕЅ: шифры, 
распространенные в переходный период 


Что можно сказать о том периоде времени, когда слабость РЕЅ уже стала очевидной, а победи- 
тель в конкурсе на звание АЕЅ еще не был объявлен? Что, каналы связи оказались незащищен- 
ными? Конечно же, нет. Предпринимались многочисленные попытки улучшить ОЕ$; в частности, 
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компания ВЗА аа Зесийу предложила шифр ГРЕХ (в нем использовалось обеление помимо 
обычных для РЕЅ шагов и ГР/ЕР), в некоторых версиях МХ для свертывания паролей начали 
применять одностороннюю функцию хэширования СКУРГ() - эту тему мы рассмотрим ниже - 
был предложен шифр КРЕЅ (с обменом блоков в зависимости от ключа) и т.д. Самой знамени- 
той из реализованных попыток улучшить РЕЅ стал шифр тройной РЕ, или ЗРЕ®. 


ШифрзреЕѕЅ 


Напомним, что причина слабости РЕ - это ограниченный размер пространства ключей и 
функция развертки, которая не использует это пространство в полном объеме. Если объе- 
динить в одном процессе три итерации ПЕ$ с разными ключами, то длина ключа утраивает- 
ся: 56 бит хЗ = 164 бит. Если обозначить через е, (х) результат шифрования 64-битового 
блока данных ключом К, а через 4, (х) - результат дешифрирования того же блока, то 
Кс -е,,(4,,(е,(х))), а для дешифрирования надо действовать так: х = й, (е,,(4,,(с))). 

Многие эксперты считают 3ЗрЕЅ самым стойким 64-битовым блочным шифром. Однако 
троекратный прогон ПЕ$ - это очень медленный и требующий много ресурсов процесс, по 
крайней мере, если его реализовывать программно. В аппаратуре ЗОЕ$ можно реализовать 
достаточно эффективно, поскольку в нем используются лишь простые операции (см. выше 
обсуждение шифра Ѕегрепі). Можно пойти на компромисс и реализовать 20Е$;: из преды- 
дущих формул видно, что к, может совпадать с к,, тогда мы получаем ключ длиной 112 бит. 

Помимо ЗОЕ$ появилось и много других шифров с 64-битовым блоком, пока мир не пе- 
решел на блоки размером 128 бит. Самыми интересными из алгоритмов этой группы, на- 
верное, были ШЕА и Віоміѕһ. 


ШифрвВіІоиѕһ 


Шифр Віомёѕһ предложил Брюс Шнейер в 1993 году, он свободен от лицензионных огра- 
ничений и отчислений за использование. Этот шифр используется в проекте Орепѕ$Н, им 
шифруются пароли в ОрепВѕр. Список бесплатных и коммерческих приложений, где на- 
шел применение шифр Віожіѕһ, приведен на странице ВИр://м\у\.соищеграпе.сот/ 
ргодис5. Ви. Напротив, шифр ІҒА запатентован. Его известность связана с применени- 
ем в первоначальной версии программы РСР. 

Шифр Віожіѕһ состоит из 16 шагов, а длина ключа варьируется от 32 до 448 бит. На 
32-разрядных процессорах он быстрее РЕЅ и для его работы достаточно 5 Кб памяти. 
Однако, алгоритму необходимо много подключей, которые следует вычислить перед нача- 
лом процедуры шифрования и дешифрирования. В отличие от РЕЅ, в шифре Віожіѕћ функ- 
ция Е применяется клевой части блока, а полученный результат объединяется посредством 
ХОК с правой частью. Так происходит и в более современных шифрах, в том числе тех, что 
были поданы на конкурс, поэтому можно сказать, что Віоміѕћ опередил свое время. 

На каждом шаге Віоміѕһ сначала выполняется ХОК между левой половиной блока и 
соответствующим шагу подключом. Затем к левой половине блока применяется функция 
Ё, а правая половина посредством ХОК объединяется с результатом ее работы. Наконец, в 
конце каждого шага, кроме последнего, половины блока меняются местами. Для каждого 
шага нужен только один подключ; для функции Е не требуются подключи, зато она 
пользуется 5-блоками, которые зависят от ключа (см. обсуждение шифра 'Тумой$В, кото- 
рый пришел на смену Віожібѕһ). 
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После последнего шага выполняется ХОК между правой половиной блока и подключом 
номер 17, а также между левой половиной и подключом 18. Можно считать это разновид- 
ностью обеления (поскольку всего шагов 16, то эти подключи больше нигде не использу- 
ются, как и должно быть в случае обеления). 

Для читателей с математическим складом ума: 


Обменять местами хГ 


предыдущий обмен) 


= ХК ХОК 217 


хі 


Для генерирования ключей выполняются следующие шаги: 


Е, 


Сначала инициализировать массив Р, а затем четыре $-блока в определенном поряд- 
ке из фиксированной строки. Эта строка состоит из шестнадцатеричных цифр Рі (за 
исключением первых трех). Например: 


Выполнить ХОК между РІ и первыми 32 бит ключа, затем ХОК между Р2 и следую- 
щими 32 бит ключа и т.д. для всех битов ключа (возможно, вплоть до Р14). Повтор- 
но использовать биты ключа, пока между всеми элементами массива Р и битами клю- 
ча не будет выполнена операция ХОК. (Для каждого короткого ключа существует по 
меныпей мере один эквивалентный более длинный ключ, например если А - 64-би- 
товый ключ, то АА, ААА и т.д. - эквивалентные ключи.) 

Зашифровать строку, состоящую из одних нулей, алгоритмом Во, используя 
подключи, порожденные на шагах 1 и 2. 

Заменить РІ и Р2 результатом шага 3. 

Зашифровать полученный на шаге 3 результат алгоритмом Віоміѕћ с модифициро- 
ванными подключами. 

Заменить РЗ и Р4 результатом шага 5. 

Продолжить эту процедуру, заменяя все элементы массива Р, а затем все четыре 5-бло- 
ка результатами работы алгоритма Віоміѕһ с постоянно изменяющимися ключами. 


В общей сложности для генерирования всех необходимых подключей потребуется 521 
итерация. Приложение может сохранить подключи, а не выполнять процедуру их генери- 
рования многократно. В одном случае мы расходуем память, в другом - процессорное вре- 
мя. Поскольку в функции Е есть операции сложения, то шифр Віоміѕћ в какой-то мере 
уязвим для атак, связанных с энергопотреблением и хронометражем. 
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Международный алгоритм шифрования данных (Іпіегпаііопа1 Раіа Епсгурііоп АІвогііһт - 
ІШЕА) предложили Ксуя Лай (Хоејіа Гаі) и Джеймс Месси (Јатеѕ Маззеу) из Швейцарского 
технологического института. В шифре ШЕА используется ключ длиной 128 бит, из которо- 
го порождаются 52 16-битовых подключа. По два подключа нужно на каждом шаге, а еще 
четыре используются в самом начале и в самом конце. В алгоритме ШЕА 8 шагов. 

Блок открытого текста разбивается на четыре равных части (ХІ - Х4) длиной 16 бит каж- 
дая. В ШЕА применяются три операции для объединения двух 16-битовых значений в один 
16-битовый результат: сложение, ХОК и умножение. Самое лучшее краткое изложение ШЕА, 
которое нам довелось встречать в литературе, - это глава 13 книги Шнейера «Аррііеа 
Стурговгарһу», 8есопа ЕАаюп (Прикладная криптография. Вып. 2 - вышла в издательстве 
Топ Міеу & $оп$, 1996, І5ВМ№ 0471117099). Ниже показаны действия, выполняемые на одном 
шаге, на рис. 11.7 представлено описание шага, а на рис. 11.8 - последовательность шагов. 


После последнего восьмого шага наступает черед завершающего преобразования: 


Генерирование подключен в ШЕА выполняется просто: исходный 128-битовый ключ 
напрямую порождает первые восемь подключей: от К (1) до К (8). Следующие восемь под- 
ключей получаются точно так же, но после циклического сдвига на 25 позиций влево. Эти 
действия повторяются, пока не будуг получены все 52 подключа. 

Посчитаем, сколько всего выполняется операций сложения и умножения на одной ите- 
рации: 


о 4умножения на каждом шаге х 8 шагов + 2 в завершающем преобразовании = 34 ум- 
ножения (в литературе часто упоминают 32, забывая о двух операциях в завершаю- 
щем преобразовании); 

о 4 сложения на каждом шаге х 8 шагов + 2 в завершающем преобразовании = 34 сло- 
жения. 
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Рис. 11.7. Структура шога в шифре ІрЕА 
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Шаг 1 


Шаг 2 


=. 
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Рис. 11.8. Структура работы и последовательность шагов в шифре ІОЕА 


Шаг 8 
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Легко понять, почему программно реализованный шифр ШЕА стоит по производитель- 
ности на втором месте с конца перед ЗОЕ$. Аппаратура же для исполнения ШЕА должна 
быть весьма специфичной. 

Хотя все академические атаки на шифр ШЕА пока не принесли успеха и шифр продол- 
жает считаться очень стойким, но нам кажется, что защитить его от атак, связанных с энер- 
гопотреблением и хронометражем, было бы крайне затруднительно. 


Выбор симметричного шифра для 
использования в своей сети или программе 


Чтобы подвести итог, мы сравним рассмотренные выше шифры с точки зрения практикующего 
системного или сетевого администратора либо разработчика программного обеспечения. 

Если не считать РЕЗ, то все описанные шифры считаются стойкими. Шифры, работаю- 
щие с 64-битовыми блоками, несколько устарели после того, как появились алгоритмы для 
работы с блоками длиной 128 бит, но до сих пор не было сообщений об эффективных ата- 
ках против ШЕА, ЗРЕ$ или В\о\зВ, если, конечно, они реализованы в полном объеме (на- 
пример, не уменьшено число шагов). 

Шифр ЗОЕ$ демонстрирует приемлемую производительность только при аппаратной реа- 
лизации; поэтому использовать его стоит, если имеется туннель между двумя или более та- 
кими (унаследованными?) устройствами, например, ІРЅес-туннель между двумя маршрути- 
заторами Сіѕсо 1700, оборудованными модулями М0р1700-УРМ с поддержкой ЗОЕ$ (новые 
модули шифрования А1М-УРМ/Епвапсеа Регіогтапсе [ЕРП] и АІМ-УРМ№/Нірһ Регѓогтапсе 
[ІНРП] поддерживают АЕ$). В противном случае не удивляйтесь, если УРМ, защищенная про- 
граммно реализованным шифром 3рЕЅ, поставит вашу беспроводную сеть на грань умира- 
ния из-за того, что сетевые хосты будут лишены процессорного времени. 

Вторым после 3рЕЅ по медлительности, наверное, идет шифр ШЕА. Хотя в первоначальной 
версии РОР по умолчанию использовался именно этот шифр, но последняя версия (а мы вооб- 
ще рекомендуем пользоваться СпиРб) поддерживает достаточно много симметричных шифров, 
так что есть из чего выбирать. Учитывая, что шифр ГШЕА лицензируется, мы не видим особых 
причин останавливаться именно на нем, разве что речь идет о корпоративной политике. 

Шифр Віожёѕһ не разрабатывался для работы в условиях частой смены ключей (как то 
нередко имеет место при шифровании в сетях с коммутацией пакетов). Он не очень хоро- 
шо приспособлен для устройств с ограниченным объемом памяти, скажем, смарт-карт или 
мобильных телефонов. Зато для шифрования паролей пользователей (например, в Ореп$$Н, 
в файле /еїіс/таѕіег.раѕѕуа в ОрепВ8р), которые меняются примерно раз в три месяца, он 
прекрасно подходит. Пароль, зашифрованный В!о\йЙзВ, начинается с символов $$ и 
оказывается намного длиннее, чем МО5-свертки паролей или результат шифрования 
РЕЅ/СКҮРТ(3). Такие инструменты для взлома, как Товп {Ве В1ррег, поддерживают атаки по 
словарю или методом полного перебора на Віожіѕһ, но процесс идет очень медленно. По- 
этому при выборе длинных ключей шифр Вю\Й$В оказывается весьма стойким. 

Что касается финалистов конкурса на звание АЕЅ - шифров МАК$, Туой$1 и (в особен- 
ности) Зегрещ, то для них характерен очень высокий порог безопасности, тогда как для 
шифров Вуп4ае! и ВСб этот порог вполне достаточен. В шифре Вупдае! минимально время 
подготовки ключей, а шифр Туой$Н в этом отношении, наоборот, самый медленный 
среди финалистов. Напомним, что предшественником Т\мой$В является В]о\Й$В, в котором 
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функция развертки сложна из-за двойного использования ключа. Остальные кандидаты с 
точки зрения времени на подготовку ключей и потребления ресурсов располагаются 
между КіјпааеІ и Туой$В. Поэтому Кіјпаае! - это самый подходящий шифр для систем с гене- 
рацией пакетных ключей, тогда как Тмоћѕһ может в этих условиях привести к задержке в 
доставке пакетов. При аппаратной реализации самыми лучшими следует признать шифры 
8егрепї и Кіјпааеі. При этом Кіјпаае! превосходит Зегрет по производительности в режимах 
с обратной связью. С другой стороны, у Ѕегрепі больший порог безопасности, чем у КіјпааеІ, 
и он лучше работает в режиме ЕСВ. Этот шифр можно выбрать для эксплуатации, когда тре- 
буется очень высокая степень безопасности и доступны специальные устройства для аппа- 
ратного шифрования. Аппаратно реализованные ВСб и Туой$В работают средненько, хотя в 
режиме ЕСВ быстродействие ВСб достаточно высоко. Производительность МАВ$ при аппа- 
ратной реализации не впечатляет. Потенциал Кіјпаае! в этом смысле наивысший, так как при 
наличии специальной аппаратуры его исполнение может быть распараллелено. И Вупдае и 
Ѕегрепі очень хорошо масштабируются на устройства с малым объемом памяти, ТуойзЬ в 
таких условиях тоже ведет себя неплохо. ВСб не требуется много постоянной памяти, зато 
оперативную он потребляет как сумасшедший. Для МАВ$ нужно много постоянной памяти, 
и на медленных процессорах его производительность оставляет желать лучшего. Следова- 
тельно, ни МАВЅ, ни ВСб нельзя рекомендовать для таких устройств, как смарт-карты. 

Что касается программной реализации, то на нее могут влиять различные факторы. Реали- 
зация шифров на языках низкого уровня всегда более эффективна, чем на языках высокого 
уровня за возможным исключением $егрепі (для него реализации на языке ассемблера и на С 
показывают примерно одинаковое быстродействие). Для всех алгоритмов, в которых исполь- 
зуются простые команды, производительность мало зависит от архитектуры процессора. Если 
же в шифре применяются операции умножения, возведения в квадрат, сдвига и циклического 
сдвига на переменное число позиций, то эффективность очень сильно зависит от того, реали- 
зованы ли эти команды процессором и поддержаны ли компилятором. Вот перечень представ- 
ляющих интерес команд для трех широко распространенных процессоров: 
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Прежде чем приступать к реализации криптографической системы, изучите особенности 
своей аппаратуры! Посмотрите, какие поддерживаются арифметические и логические коман- 
ды, а также команды сдвига и циклического сдвига. Обширный, хотя и несколько устаревший 
список производителей процессоров приведен на странице һіёр:/ /еіпѕѓеіп.еі.паеій.п1/ 
-оНеппап/ сһірііѕі Іопе.Һті. На сайте Һір://ууу.ѕапаріе.оге/ приведена полезная инфор- 
мация о процессорах х86. Практически все, что нужно знать о наборах команд пропессоров 
производства [ше] приведено в РОЕ-файле по адресу БИр://\у\ии и е]1.-сот/ аеѕівп /іпіагсв/ 
фесшЮ/репНит/РОЕЛт$5ит.раЁ. Сведения о наборах команд процессоров других про- 
изводителей можно получить на странице ЮИр://\ли\.хз4а|.п И -вап$\К/сШран/1ве/ 
іпаех.һт, да и вообше на сайте ВИр:// улим.хз4а|./И-вапз\К/сЫраи много полезной 
информации. Возможно, имеет смысл взглянуть на сам процессор, чтобы точнее выяснить 
его модель, в этом случае поможет страница һќїр://иѕегѕ.его!ѕ.сот/сһаге/сри 14.61. Мож- 
но также воспользоваться программами, которые подскажуг, какой набор команд поддержи- 
вает ваш процессор. Для платформы \УМпдо\з к таким инструментам относятся СРОЮЮ 
(Һир:/ ууу. РсапаЈухег.сот/іпаех.һт) и СРО-/, (Бр: //ми\и\ .срш.сот/сри7.рЮр). В про- 
грамму СРО-7, встроена удобная база данных о наборах команд процессоров х86 с развитыми 
средствами поиска. И СРО Ю, и СРО-/, бесплатны. 

В общем и пелом, шифр Кіјпдае!І самый быстрый при программной реализации на всех 
платформах, а ҜСб очень быстро работает на 32-разрядных процессорах с поддержкой ум- 
ножения и сдвигов и циклических сдвигов на переменное число позиций (Репбат Пи Ш). 
Производительность шифра МАКЅ средняя для всех наборов команд, а производительность 
Т%обѕҺ также не особенно высока и не зависит от платформы. Программные реализации 
Ѕетрепі самые медленные. 

Подводя итог всему вышесказанному, мы хотим сформулировать ряд предложений о том, 
когда какой шифр применять. 

В условиях, требующих повышенной секретности, где нужен высокий порог безопаснос- 
ти плюс устойчивость к неизвестным атакам и при этом вы вынуждены пользоваться про- 
граммно реализованным шифром (или самостоятельно писать программы, в которых приме- 
няется шифрование), выбирайте Туойѕһ - он хорошо масштабируется под любую платформу. 
МАБ$ пригоден только для 32-разрядных ПП, поддерживающих сдвиги и циклические сдви- 
ги на переменное число позиций, а также умножение. Если на первый план выступает про- 
изводительность, то лучше остановиться на АЕ$ с ключом большой длины. 

Если в тех же условиях доступна аппаратная реализация шифра, то имеет смысл выб- 
рать Ѕегрепі. 

Для быстрого и достаточно безопасного шифрования данных на РепНит П и Ш полезен 
шифр КСб. Помните о масштабируемости, но не забывайте и о том, что шифр КСб может 
работать с очень стойкими ключами (длиной до 2400 бит), не теряя быстродействия (при 
подходящей архитектуре ЦП). Для шифрования паролей пользователей (в режиме ЕСВ) 
скорость обычно не очень важна, поэтому можно порекомендовать более стойкие Ѕегрепї, 
МАЕ$ и Т№обәһ, но и старый добрый Во\/5В вполне годится для этой работы. 

АЕ$ - это хороший универсальный шифр, очень удобный для шифрования в сетях УРМ. 
Поскольку АЕ$ - это стандарт, то многие производители, к примеру Сіѕсо, выпускают 
мошные аппаратные АЕЅ-шифраторы. АЕЅ особенно полезен в условиях повышенной сек- 
ретности, когда нужно генерировать пакетные или сеансовые ключи. Защита беспровод- 
ных сетей - это как раз пример такого рода ситуации. В этой связи понятно, почему в 
окончательном варианте стандарта 802.Н1 будет принят именно АЕЅ для обеспечения 
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безопасности беспроводных сетей. Другая сфера, в которой АЕЅ правит бал, - это устрой- 
ства с ограниченными ресурсами, хотя некоторую конкуренцию ему может составить и 
Ѕегрепё при условии аппаратной реализации. 

Наконец, напомним, что потоковые шифры всегда эффективнее блочных, работающих в 
режимах с обратной связью, только надо быть уверенным, что начальное значение, пода- 
ваемое на вход генератора псевдослучайных чисел, достаточно велико. 


Резюме 


Знание прикладной криптографии - это одно из ключевых условий, необходимых для обес- 
печения безопасности беспроводных сетей. В этой главе мы постарались изложить ее ос- 
новы на языке, понятном для профессионалов в области информационных технологий, 
включив также примеры успехов и неудач криптографии в реальной жизни. Мы надеемся, 
что после прочтения этой главы, вы уже никогда не станете выбирать защитный криптог- 
рафический механизм наугад, не осмыслив сначала все за и против. Эти знания очень при- 
годятся, когда вы будете проектировать свою виртуальную частную сеть (УРМ) или писать 
криптографическое приложение, которое должно обеспечить и качество обслуживания, и 
высокую производительность. Не забывайте учитывать особенности конкретной аппарат- 
ной платформы. 

Еше один полезный итог этой главы - лучшее понимание тех мотивов, которыми руко- 
водствовались разработчики стандартов, когда решали, какой шифр следует использовать 
при переходе от МЕР к 802.Ні. Вместо того чтобы просто описать структуру и работу шиф- 
ра АЕЗ, мы выбрали диалектический подход, решив объяснить, как и почему в стандарте 
802.Ні предпочтение было отдано именно этому шифру в режиме ОСМ. Конечно, криптог- 
рафия не ограничивается только симметричными шифрами. В следующей главе мы про- 
должим наш рассказ и опишем, какие решения применяются для защиты целостности дан- 
ных, для аутентификации пользователей и для безопасного обмена ключами. Все эти 
механизмы очень важны в беспроводных сетях, поэтому их следует хорошо понимать, что- 
бы суметь эффективно защитить свою сеть. 


ГЛАВЕ КРИПТОГРАФИЧЕСКАЯ 
ЗАЩИТА ДАННЫХ 


Это означает, что нет утечки истинной информации. 


Чао Чао 


Традиционное применение симметричной криптографии очень хорошо соответствует 
теоретической модели систем безопасности Белла-ЛаПадулы (Ве|-ГаРаада). Эта мо- 
дель предназначена для описания защиты секретов в многоуровневой системе с пользо- 
вателями, которые имеют разный уровень доступа к данным с различными уровнями 
секретности. В основе модели Белла-ЛаПадулы лежат два правила: правило простой 
безопасности и правило владения. Правило простой безопасности гласит, что субъект 
с данным уровнем доступа не может читать данные с более высоким уровнем секрет- 
ности (запрет на ознакомление). Правило владения запрещает распространять инфор- 
мацию на более низкие уровни секретности (запрет на разглашение). Например, если 
у пользователя нет ключа для доступа к УРМ, то он не может ознакомиться с циркули- 
рующим в сети трафиком, а пользователи, работающие внутри УРМ№, не могуг посылать 
незашифрованные данные, поскольку их хосты сконфигурированы так, что все данные 
посылаются только по безопасным каналам, и любая попытка изменить конфигурацию 
немедленно привлечет внимание администратора. Но модель Белла-ЛаПадулы была 
предложена для военных систем, где секретность стоит на первом месте. В электрон- 
ной коммерции не менее важны целостность и доступность данных. Эти вопросы в 
модели Белла-ЛаПадулы не отражены. Поэтому на свет родилась модель Биба (Ва). 
В ней требуется, чтобы и данные, и субъект были защищены от искажения за счет дан- 
ных, поступающих с менее защищенных уровней и каналов. Как и в предылущем слу- 
чае, модель Биба базируется на двух постулатах: правиле целостности и правиле вла- 
дения. Правило целостности запрещает модификацию данных на более высоких уровнях 
секретности пользователями, не имеющими достаточных прав. Правило владения зап- 
рещает пользователям, имеющимими достаточные права, искажать данные, пользуясь 
источниками информации с сомнительной достоверностью и, возможно, скомпромети- 
рованной целостностью. 
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Криптографические функции хэширования 


Можно ли с помощью симметричной криптографии удовлетворить требованиям модели Биба, 
которые предполагают контроль целостности данных и надлежащую аутентификацию. 

Да, но очень неэффективно. Напомним практический пример из ОС ОМІХ (точнее, Глпих), 
связанный с некорректной аутентификацией из-за ошибки шифрования паролей методом 
ПЕ$ в режиме ЕСВ (глава 11). Конечно, можно было бы воспользоваться любым режимом с 
обратной связью или каким-нибудь 128-битовым блочным шифром вместо ПРЕ$, но произ- 
водительность при этом пострадала бы. Однако метод МР5 в этом примере масштабируется 
прекрасно. Эта часть главы посвящена шифрам, подобным МР5, которые называются крип- 
тографическими функциями хэширования. Криптографическая функция хэширования - 
это алгоритм, который принимает на входе сообщение произвольной длины и возвращает 
сообщение фиксированной длины, которое называется цифровым отпечатком или дайд- 
жестом исходного сообщения. Криптографические функция хэширования называют еще 
односторонними функциями, поскольку они устроены так, что получить исходный откры- 
тый текст почти невозможно из-за нехватки вычислительных мощностей (по крайней мере, 
в теории). 

Хороший пример применения односторонней функции на практике - это сохранение це- 
лостности пакета. Традиционно небезопасная контрольная сумма пакета или фрейма вычис- 
ляется как длина блока данных протокола (РЮО) в битах, поделенная на простое число. Про- 
тивник может модифицировать данные пакета и без труда пересчитать контрольную сумму, 
чтобы она соответствовала новому содержимому. Если вместо контрольной суммы пользо- 
ваться криптографической функцией хэширования, то такая задача становится непосильной 
при условии, что функция стойка и корректно реализована. Очень много пакетов пролетит, 
пока взломщик, наконец, справится, но к тому времени протокол пакета, скорее всего, уже 
устареет. Примером такого усовершенствования может служить код М1ерае| (МІС) в прото- 
коле ТКІР, который заменил старый вектор контроля целостности (СУ), основанный на вы- 
числении СКС-32, который применялся в МР. Місһае] - это не совсем односторонняя функ- 
ция, она ближе к вычисляемым на базе хэширования кодам аутентификации сообщения 
(Наѕһ-баѕеа Меѕѕаре АишеписаНоп Сойе - НМАС), которые мы рассмотрим ниже. 

Стойкая криптографическая функция проектируется с учетом размера данных на ее 
выходе (чем больше, тем лучше, но работать с огромными цифровыми отпечатками неудоб- 
но) и избежания коллизий. Коллизия - это ситуация, при которой две разных исходных 
строки (сообщения) преобразуются функцией хэширования в одну: х !=х', но ћаѕћ(х) - ВазВ(х'). 
Если коллизия возможна, то х можно с успехом заменить на х, так что становится реальностью 
целый класс атак на такую функцию, основанных на парадоксе «дней рождений». Своим 
названием такие атаки обязаны известной задаче из теории вероятностей. В комнате дол- 
жно быть по крайней мере 253 человека, чтобы с вероятностью больше 50% хотя бы у од- 
ного из них день рождения совпал с вашим. Но достаточно всего 23 человек, чтобы с веро- 
ятностью больше 50% по крайней мере два из них родились в один день. Связано этом с 
тем, что хотя в комнате всего 23 человека, но число пар составляет 253! 

Как вскрыть функцию хэширования методом полного перебора? Надо взять разные дан- 
ные (обычно из словаря) и хэшировать их той же самой функцией, пока не получится ис- 
комый результат. Если необходимо проверить 2" сообщений, но задача состоит в том, что- 
бы найти два сообщения, для которых цифровые отпечатки совпадают, то остается всего 
2*? сообщений - огромная разница! 
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Пример стандартной односторонней 
функции хэширования 


Как можно шифровать сообщения разной длины и при этом всегда получать результат 
одной и той же длины х биг, даже не используя никакого ключа? Для решения первой 
задачи достаточно выполнить операцию ХОК между данными и фиксированным началь- 
ным значением длиной х бит. Ответ на вторую часть вопроса таков: ключом становятся 
сами хэшируемые данные; из них и порождаются подключи для каждого шага. Проил- 
люстрируем, как эта схема может работать на примере алгоритма безопасного хэширо- 
вания (Зесиге Наѕһіпе А|еог т (ЅНА)), предложенного АНБ. Полное описание стан- 
дарта ЭНА можно найти на сайте МТ по адресу ВИр://\у\\и.11.015.воу/ЯрзриЪз/ 
#їр180-1.һіт. На самом деле существует четыре стандарта ЗНА: ЅНА-1 (хэш длиной 
160 бит), ЅНА-256, $НА-384 и ЅНА-512; число в названии соответствует длине резуль- 
тата. В главе 14 мы будем постоянно обрашаться к стандарту ЗНА для зашиты беспро- 
водного трафика с сети УРМ. А сейчас попытаемся объяснить итерации ЗНА в терми- 
нах, понятных не только математикам. 

По существу, ЗНА-1 - это блочный шифр, который шифрует 160-битовый блок (началь- 
ную константу) ключом (хэшируемыми данными) переменной длины (меньшей 2“ бит), 
используя 80 32-битовых подключей за 80 шагов. 

Работа как ЗНА-1, так и ЗНА-2 начинается с преобразования входа в уникальную стро- 
ку, длина которой кратна 512 бит, при этом сохраняя исходную длину входных данных в 
битах. Для этого к входному сообщению дописывается единица. Затем добавляется столько 
нулей, сколько необходимо для достижения нужной длины, которая должна быть на 64 бит 
меньше, чем следующее кратное 512. А в зарезервированные 64 бит записывается длина 
исходного сообщения в битах. 

Расширим каждый 512-битовый блок, используя его как источник 80 32-битовых под- 
ключей, причем сам блок даст первые 16 подключей. Оставшиеся генерируются следую- 
щим образом: подключ М - это результат применения ХОК к подключам М-3, №-8, М-14 и 
М№-16 и циклического сдвига на одну позицию. 

Начальная 160-битовая константа равна 67452301 ЕЕСРАВ89 98ВАОСЕЕ 10325476 
СЗР2Е1ЕО (возможно, в коде АЅСІ это кличка кота автора ЗНА). Именно она служит вхо- 
дом для обработки 512-битовых блоков модифицированного входного сообщения. 

Для каждого блока сообщения зашифруем это начальное значение с помощью 80 подклю- 
чей, полученных из текушего блока. Сложим каждый из 32-битовых фрагментов результата 
шифрования с начальным значением по модулю 2° и сделаем то, что получилось, начальным 
значением для следуюшего блока сообщения. Результат, получившийся после обработки 
последнего блока, и есть значение функции хэширования, его длина равна 160 бит. 

Поскольку входом для каждого шага ЗНА является 160-битовое значение, то все блоки 
разбиваются не надве (как в РЕ$), а на пять частей. Для четырех из них прогоняется функ- 
ция Е, хотя фактически это результат ХОК между функцией от трех из пяти частей и ре- 
зультатом циклического сдвига влево четвертой части, который затем объединен по- 
средством ХОК еше с одной частью. Эта часть модифицируется путем выполнения ХОК 
с подключом для текущего шага и константой. В каждой группе из 20 шагов использу- 
ется одна и та же константа. Один из оставшихся блоков также изменяется путем вы- 
полнения циклического сдвига влево, а затем (160-битовые) блоки ротируются. 
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29588148 
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Функция Е, так же как и константа, изменяется после каждых 20 шагов. Если обозначить 
пять шагов входного блока как а, Ь, с, 4 и е, то шаги шифра ЗНА можно описать следующим 
образом: 


о 
о 


о 


изменить а путем сложения с текущей константой; 
значения констант таковы: 


- для шагов 1-20: 54827999; 

- для шагов 21-40: 6ЕР9ЕВАІ; 
- для шагов 41-60: 8Е1ВВСОС; 
- для шагов 61-80: СА62С1р06; 


изменить а путем сложения с подключом для текущего шага; 

изменить а путем сложения с е, циклически сдвинутым влево на 5 позиций; 
изменить а путем сложения с результатом функции Е от Ь, си 4. Функция Е вычис- 
ляется следующим образом: 


- для шагов 1-20 она равна (Ь && с) П ((1=55) && а); 

- для шагов 21-40 она равна Ъ "= с'= 4; 

- для шагов 41-60 она равна (Ь && с) П ( &&а) П С && а); 
- для шагов 61-80 она снова равна Ъ "= с^= 4; 


67452301 СОАВё9 ЭВВАОСРЕ 6 С302Е1Ғ0 


66612946 


Рис. 12.1. Схема работы одного шага олгоритма ЗНА 


ФУНКЦИИ ХЭШИРОВАНИЯ, ИХ ПРОИЗВОДИТЕЛЬНОСТЬ ИКОДЫНМАС 


о изменить а, циклически сдвинув его на 2 позиции; 
о переставить местами части, сдвинув каждую из них на место предшествуюшей, 
а часть а - на место е. 


Одна иллюстрация заменяет тысячу слов, поэтому на рис. 12.1 представлена схема ра- 
боты одного шага алгоритма ЅНА. 

Работа алгоритмов ЅНА-256, ЅНА-384 и ЅНА-512 похожа на работу ЅНА-1. Конечно, раз- 
меры сверток будуг другими, а ЅНА-384 и ЅНА-512 оперируют 64-, а не 32-битовыми бло- 
ками. Значения начальных констант и констант для разных шагов во всех разновидностях 
алгоритма ЅНА совершенно различны. 


Функции хэширования, 
их производительность и коды НМАС 


Среди других функций хэширования следует прежде всего назвать МР5, предложенную 
компанией ВЗА Раќа Ѕесигіќу, шс. Она работает очень быстро и реализована повсемест- 
но. Традиционно именно МГ» используется в Гіпих для шифрования паролей пользова- 
телей (такие свертки паролей начинаются со строки $1$), аутентификации в таких 
протоколах маршрутизации, как КГРу2 и ОЅРЕ, создания контрольных сумм двоичных 
дистрибугивных пакетов в формате КРМ и проверки целостности файлов в Рее/ОрепВ$О. 
Спецификация МР5 приведена в ВЕС 1321. Такие инструменты обнаружения вторжений, 
как Тируиге (Вр://\мии дир\мте.сот) применяют МГУ для снятия цифровых отпечатков 
с системных файлов и сохранения их в базе данных (зашифрованной) с целью выявле- 
ния факта модификации файлов взломщиком. Слабенькой заменой Тгірміте может слу- 
жить команда п955зит, имеющаяся во многих ОМХ-подобных системах. Алгоритм МГУ, 
предшествовавший МР5, работал очень быстро, но был взломан в октябре 1995 года. 
К сожалению, протокол МЅ-СНАР все еще пользуется свертками МГУ даже во второй вер- 
сии, следовательно, протоколы, базирующиеся на МЅ-СНАР, например 802.1х ЕАР- ЕАР, 
уязвимы для атак против МП\4. С 1995 года появились серьезные сомнения относи- 
тельно стойкости МГ» и других 128-битовых функций хэширования, поэтому реко- 
мендуется, чтобы длина свертки составляла не менее 160 бит. Проверить стойкость 
своих МБ5-сверток можно с помощью инструмента М05Стаск, который доступен на странице 
Ћир://ууу.сһескѕит.огв/іомшоаа/МР5Стгаск (это версия, собранная для М№Міпӣожѕ; 
исходный текст для ЧМХ можно найти на сайте Һір:/ ууу .расКеіѕіогтѕесигіїу.оге). 

Помимо ЅНА-1 и выше имеется немало других криптографически стойких функций хэ- 
ширования, в том числе НАМІ, (свертки переменной длины), КІРЕМР и Тівег. Функция 
КІРЕМР из проекта ЕС Касе ПицезтИу Рпітібуеѕ Еуаіџайоп (КІРЕ) состоит из двух параллель- 
ных процессов вычисления МР5, каждый из которых выполняет 5 шагов, так что в резуль- 
тате получается 160-битовая свертка. Считается, что КІРЕМР не менее стойка, чем ЗНА-1, 
поэтому она используется в программе №555 наряду с шифром Той. Функция Тівег 
была предложена группой, разработавшей шифр Ѕегрепё, и оптимизирована для работы на 
64-разрядных процессорах, где она примерно в 2,8 раз быстрее КРЕМО ив 2,5 раз быстрее 
ЗНА-1. Тівег вырабатывает 192-битовую свертку, хотя существуют и менее стойкие вариан- 
ты этого алгоритма со свертками длиной 128 и 160 бит. 
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Обычные блочные симметричные шифры тоже пригодны в качестве односторонних фун- 
кций хэширования, за немногими исключениями (например, Віомћѕћ). На самом деле воз- 
можность использовать симметричный шифр как криптографическую функцию хэптирова- 
ния было одним из условий, предъявляемых к кандидату на звание АЕ$. Зная принцип работы 
функций хэширования, легко понять, что ничего сверхъестественного в таком применении 
блочного симметричного шифра нет: задайте начальную константу, воспользуйтесь входны- 
ми данными для генерации подключей - и вперед. Однако нет никаких причин, по которым 
АЕЅ или МАЕ должны выступать в этой роли, если сушествуют хорошо продуманные алгорит- 
мы, предназначенные специально для одностороннего хэширования, например ЗНА. 

Криптографические функции хэширования спроектированы так, чтобы быстро обраба- 
тывать большие объемы данных, например, для хэширования данных и добавления свер- 
ток в заголовок пакета на лету. Скорость работы таких функций в мегабитах в секунду 
обычно сравнима со скоростью работы потоковых шифров типа ВС4 и в 1,5-2 раза выше 
скорости работы АЕ$. Очевидно, что за создание более объемных и стойких сверток при- 
ходится платить, поэтому пропускная способность МР5 выше, чем у Тівег (на 32-разряд- 
ных процессорах) или 5НА-1. 

Криптографические функции хэширования прекрасно подходят для контроля це- 
лостности данных (с помощью снятия цифровых отпечатков) и для идентификации пользо- 
вателей по базе данных свернутых паролей. Однако сами по себе они не способны 
аутентифицировать данные; противник может изменить исходные данные еще до вы- 
полнения хэширования. Одно из возможных решений этой проблемы дают коды НМАС, 
которые иногда называют ключевым дайджестом сообщения. НМАС - это не что иное 
как сочетание криптографической свертки и разделяемого секретного ключа. Иными 
словами, данные сначала шифруются, а потом хэшируются, так что противнику при- 
дется раздобыть ключ симметричного шифра после восстановления исходного сообще- 
ния по свертке или перед выполнением хэширования. Примером кода аутентификации 
сообщений, специально разработанного для повышения безопасности беспроводных 
сетей, служит Мевае! (МІС). 


М/С; слабее, нобыстрее 


Основная проблема, которую нужно было решить при проектировании кода МІС, заключа- 
лась в создании такого НМАС, который мог бы работать на унаследованном оборудовании 
без заметного снижения пропускной способности и увеличения задержек в сети. Можно 
было бы возложить вычисление НМАС на клиентский хост, если в этом качестве выступает 
достаточно мощный ноутбук или даже КПК, но и это нежелательно! Что если некоторая ком- 
пания решит выпустить крошечный мобильный телефон с поддержкой 802.11? Кроме того, 
далеко не все точки доступа могут похвастаться большой вычислительной мощностью. 
А ведь точка доступа и беспроводной мост должны быть в состоянии проверить целост- 
ность и аутентичность проходящих через них пакетов. Вспомните, что алгоритм ЅНА со- 
стоит из 80 шагов, и представьте себе, что такую свертку нужно вычислять для каждого 
пакета, посылаемого в беспроводную сеть. Сможет ли типичная точка доступа или КПК 
выполнить эту процедуру, не задействуя большого объема ресурсов? Вряд ли. 

Поэтому Нильс Фергюсон (№іеІѕ Регеазоп) спроектировал совершенно новый алгоритм 
под названием МІС, предназначенный для контроля целостности пакетов и обнаружения 
подлога в беспроводных сетях с протоколом ТКІР. Удачной оказалась третья попытка, 
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предыдущие две получили название Міскеу и МісһеПе. МІС - это компромисс между бе- 
зопасностью, ресурсоемкостью и простотой реализации. Он может работать на старых 
точках доступа и клиентском беспроводном оборудовании без заметного снижения про- 
изводительности, но его уровень стойкости всего 20 бит. Вы уже понимаете, что с точки 
зрения современной криптографии это не слишком много. 

Прежде чем обсуждать смысл компромисса и его практические последствия, имеет смысл 
ознакомиться с алгоритмом работы МІС. Секретный ключ в МЮ имеет длину 64 бит и пред- 
ставляется в виде последовательности из 8 байт К....К.. Эта последовательность преобра- 
зуется в два 32-битовых слова К, и К, в формате ШИе-еп ап. В МІС повсюду предполагает- 
ся именно такой формат при преобразованиях между байтами и словами, так как этот 
алгоритм предназначался для работы на процессорах с таким порядком хранения байтов. 
Собственно говоря, в большинстве современных точек доступа применяются старые про- 
цессоры Пие! типа 1386 или 1486. 

МК манипулирует полем данных, а также полями, содержащими адреса отправителя и 
получателя. Целостность ІУ не защищается, а поле данных не интерпретируется. Перед 
началом работы шифра в конец фрейма дописывается один байт (0х5а), за которым сле- 
дует от 4 до 7 нулевых байтов. Число нулевых байтов выбирается так, чтобы общая длина 
дополненного фрейма в байтах была кратна четырем. Дополнительные байты вместе с 
фреймом не передаются, они служат только для упрощения вычислений над последним 
блоком. После дополнения фрейм преобразуется в последовательность 32-битовых слов 
М.... М, „где М = [(п + 5)/4]. По построению М, = 0,амМ,, , = 0. 

При вычислении значения МЮ сначала берется значение ключа, а затем к каждому сло- 
ву сообщения применяется блочная функция Ь. Цикл шифра исполняется всего Мраз (счет- 
чик і изменяется от 0 до №-1), где № - число 32-битовых слов в дополненном фрейме. Ал- 
горитм вырабатывает два слова (1 ,г), которые преобразуются в последовательность из 
восьми октетов в формате ШИе-еп ап. Эт и есть результат работы МІС. 


22—а> 


полненный 0" ейм (представлен! 
} 
} 


Ш: м. 


геїигп (1,г) 


Вычисленное значение МІС дописывается во фрейм в качестве подлежащих отправке 
данных. 

Блочная функция Ь, используемая в МІС, - это крохотный алгоритм Фейстеля, в котором 
попеременно выполняются операции сложения и ХОБ. Символ <<< обозначает цикличес- 
кий сдвиг влево, а символ >>> ~ циклический сдвиг вправо 32-битовых значений. Х5МАР ~ 
это функция, которая меняет местами два младших байта слова с двумя старшими: 
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Как видите, шифр нельзя назвать ни сложным, ни стойким. Было подсчитано, что у про- 
тивника есть один шанс на миллион внедрить фрейм, содержащий скомпрометированные 
данные, но правильное значение МС. Можно возразить, что даже один модифицирован- 
ный фрейм, вставленный после миллиона посланных, может нанести значительный ущерб. 
Однако от старого метода контроля МЪЕРІСУ (на базе СВС-32) тоже никто не отказывается, 
так что вдобавок к МІС придется подделать и его. Такую атаку трудно реализовать, а веро- 
ятность ее успеха слишком мала. Тем не менее, чтобы еще уменьшить шансы противника, 
были введены так называемые контрмеры в ТКІР. Если в течение одной секунды обнару- 
живается более одной попытки подлога, то хост удаляет групповой или парный ключ (в 
зависимости от того, был ли подделан фрейм, предназначенный для группы или одного 
получателя), отсоединяется и ждет одну минуту перед попыткой повторного присоедине- 
ния. Следовательно, у противника нет шансов остаться незамеченным, пожелай он послать 
несколько миллионов модифицированных фреймов, чтобы хотя бы парочка проскочила. 

Однако отчаявшийся противник может начать посылать подложные фреймы, чтобы сра- 
ботали контрмеры, и тем самым организовать Ро$-атаку, воспользовавшись не слабостью 
данного метода, а его функциональностью. Возможность такой Оо$-атаки широко обсужда- 
лась. Самый лучший пример дискуссии на эту тему можно найти в списке рассылки, посвя- 
шенном криптографии (Вр://м\у\.та|-агсШуе.сот/ стурюэтарну@\уаза зуетз.сот/ 
т5603070.һ№ті]- это первое сообщение). В этой дискуссии Нильс Фергюсон, создатель МІС, 
отвечает на вопросы, касающиеся Ро$-атаки на контрмеры в ТКІР. Несмотря на все выкрики 
по поводу вероятности такой атаки и несовершенства контрмер, реально организовать ее не 
так просто, как многим кажется. Напомним, что 1С отбрасывает все пакеты с неправильны- 
ми порядковыми номерами, поэтому противнику пришлось бы отправить фрейм с «будущим», 
еще не использовавшимся ІУ. Однако ІУ активно используется функцией генерирования па- 
кетных ключей в ТКІР. Если [У изменен, то фрейм не удастся корректно депгифрировать. Но 
контроль СВС-32 никто не отменял, поэтому он даст неверное значение, так что подложный 
фрейм будет отброшен. Следовательно, противник должен будет выделить из трафика кор- 
ректные фреймы, удалить их, чтобы они не достигли получателя, исказить МІС, заново вы- 
числить код СКС-32, чтобы он соответствовал измененному МІС и только потом отправить 
подложный фрейм (желательно каждые 59 с). Это возможно, но отнюдь не легко. 


Поскольку аппаратура, совместимая с окончательной версией стандарта 802.Ні, будет 
оптимизирована для исполнения АЕ$, то реализация СВС-МАС НМАС на основе АЕЅ в каче- 
стве односторонней функции хэширования станет более практичной, нежели применение 
МІС или иного хорошо известного алгоритма вычисления дайджеста сообщения, например 
ЗНА. Кроме того, будут устранены все только что обсуждавшиеся проблемы, свойственные 
МІС. Поэтому в некоторых специальных случаях использование блочного симметричного 
шифра для сохранения целостности данных, а равно для шифрования и аутентификации 
сообщений может оказаться предпочтительным. 
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Асимметричная криптография: 
что-то новенькое 


Аутентификация сообщений с помощью НМАС работает прекрасно, но как мы собираемся 
раздавать ключи симметричного шифра пользователям? Можно, конечно, записывать их на 
дискеты или на зашифрованный раздел Йаѕһ-диска, подключаемого к О$В-шине, но что 
если пользователей окажется слишком много? А если для физического распределения клю- 
чей нужно много времени, а сами ключи должны меняться часто? Именно так обстоит дело 
в случае традиционного протокола МЕР, где ключи ротируются каждые несколько минут. 

Было предложено использовать ключи для шифрования ключей (КЕК - Кеу-епсгурііпе 
Кеуз). Предполагалось, что они стануг применяться только для шифрования других клю- 
чей симметричного шифра перед их раздачей. Следовательно, распределять КЕК-ключи 
придется только один раз. Но все равно - как это сделать безопасно? Не поставит ли эта 
процедура безопасность всей организации под угрозу? Модель, основанная на физическом 
распределении КЕК-ключей, слишком уязвима для атак методами социальной инженерии, 
а мы знаем, что такие атаки способны создать больший хаос, чем все инструменты для взло- 
ма вместе взятые (см. книгу Митника «Искусство обмана» (Тоби УМеу & Ѕопѕ, 2002, ВМ 
0471237124)). Кроме того, с точки зрения руководства, не даст ли такая система слишком 
много власти и ответственности небольшой группе людей, а возможно, даже всего одному 
человеку? 

Решение проблемы дают асимметричные шифры, которые совершенно не похожи ни на 
что, обсуждавшееся до сих пор. Мы уже видели, что односторонние функции хэширова- 
ния - это не более чем симметричные шифры, принимающие в качестве открытого текста 
константу необходимой длины и рассматривающие данные как очень большой «ключ». При 
этом выполняется много сложных шагов алгоритма, чтобы дешифрирование стало невоз- 
можным. Можно сказать, что симметричный шифр - это всего лишь безмерно усложнен- 
ная современная роторная машина типа Ещета. Замените роторы и шестеренки регистра- 
ми ЦП и подходящими командами, заставьте их работать по точно известным законам и 
принципам (Шеннон, Фейстель и др.) - вот и вся премудрость. 

Напротив, работа асимметричных шифров основана на решении неких математических 
задач в применении к большим числам. Представьте себе уравнение, которое невозможно 
решить, не зная некоторой переменной. Эта переменная хранится в секрете и называется 
закрытым ключом. Остальные переменные можно сообщить кому угодно, они называются 
открытым ключом. Алгоритм решения уравнения необязательно хранить в секрете, а 
шифрование и дешифрирование зависят от того, удастся ли это уравнение решить. Чтобы 
еше лучше понять суть проблемы, представьте себе криптографическую функцию хэширо- 
вания, которую относительно легко вычислить, но практически невозможно обратить, если 
неизвестно некоторое значение. Это значение (а чаще несколько значений) называется 
люком (ардоот). Математическое уравнение, связывающее люк (лежащий в основе зак- 
рытого ключа) и переменные, известные всем желающим (основа открытого ключа), очень 
трудно разрептить, поэтому получить закрытый ключ, зная открытый, на современных ком- 
пьютерах практически невозможно. Такие задачи называются трудными. 

Если говорить о практической реализации этой математической идеи, то человечество 
выявило три трудных задачи, имеющих отношение к безопасности: разложение больших 
чисел на простые множители, вычисление дискретных логарифмов в конечном поле и 
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вариация на эту тему - вычисление дискретных логарифмов для эллиптической кривой. 
У всех этих задач есть одна общая особенность: хотя концептуально они несложны, но для 
решения их на практике при современном уровне развития вычислительных средств по- 
требуется больше времени, чем необходимо нашей вселенной, чтобы расптириться до точ- 
ки коллапса, за которым последует очередной Большой Взрыв. 

Уитфилд Диффи (Мбеја Пе) и Мартин Хеллман (Майш НеПтап) предложили идею 
асимметричной криптографии в 1976 году. Их метод был основан на вычислении дискрет- 
ных логарифмов в конечном поле. Хотя для человека, незнакомого с математикой, этот 
метод может показаться сложным, в действительности система Диффи-Хеллмана исклю- 
чительно проста и изящна. 


Примерыасимметричныхшифров:ЭльГамаля, В. 


иэллиптическиекривые 


Познакомимся сначала с арифметикой по модулю. Она отличается от привычной тем, 
что оперирует лишь с числами от 0 до некоторого п, которое называется модулем. Если 
в результате некоторой операции получается число, большее или равное модулю, то 
результатом операции объявляется остаток от деления этого числа на модуль. Если в 
результате получается отрицательное число, то к нему последовательно прибавляется 
модуль, пока не будет получено число, попадающее в диапазон от 0 до значения моду- 
ля. Например, 5 + 5 той 8 = 2, аЗ- 5 шо4 7 = 5. В арифметике по модулю операцию 
возведения в степень можно считать односторонней функцией. Хотя вычислить у = дх 
тоа п легко, но найти х, зная остальные элементы уравнения гораздо сложнее, особен- 
но если эти числа достаточно велики. Именно это и называется задачей дискретного 
логарифмирования в конечном поле (от 0 до п), поскольку х есть логарифм у по осно- 
ванию в по модулю п, а все числа конечные и целые. Мы можем взять два дискретных 
логарифмических уравнения, скажем, уа = эха то4 р и уь = 2х6 шо р, где р - простое 
число (не имеющее иных делителей, кроме 1 и себя самого). В этих уравнениях ха и 
хЬ - закрытые ключи, а уа и уб - соответствующие им открытые ключи. А теперь обме- 
няем открытые ключи, держа закрытые в секрете, и воспользуемся этими открытыми 
ключами вместо а для генерирования ключа К: 


К = уа той р = уб” той р = 932“ той р 
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а[х6] 2 3 


о проверим, как работает генератор разделяемых ключей. К = 2"”” шо4р = 5 
шоа 11 - 5 тоа 11 = 15625 тоа 11 - 1420; 1420 х 11 - 15620; 15625 - 15620 = 5, 
то есть мы снова получаем тот же разделяемый ключ. 


Вернемся к трудной задаче: попробуйте без калькулятора найти оба закрытых ключа, зная, 
что р = 11, $ = 5, а открытые ключи равны 3 и 4. Или, что еще лучше, выберите для р, хи 
обоих открытых ключей уа и уб значения побольше. Решая эту задачу, имейте в виду, что в 
практических реализациях системы Диффи-Хеллмана (и тесно связанной с ней системе Эль 
Гамаля) длина закрытых ключей составляет по меньшей мере 1024 бит! На самом деле, мини- 
мальная длина закрытого ключа, рекомендуемая для правительственного стандарта США 
Юіейа] 51епафаге АІвогііһт (алгоритм цифровой подписи - рЅА), в котором используется 
шифр Эль Гамаля (ЕІ Сата!), составляет 2048 бит. Теперь вы начинаете понимать, что к чему. 

Распространена также асимметричная криптосистема КЅА, которую изобрели Райвест, 
Шамир и Адльман. ВЗА был первым асимметричным методом шифрования, примененным на 
практике. В его основе лежит трудная задача разложения больших чисел на множители по 
модулю п. Возьмем два больших простых числа р и 4. В качестве модуля выберем п =рх 4. 
Вычислим количество целых чисел, меньших пине делящихся на п: Кп) = (р - П(а- 1) 
(Г называется функцией ср Эйлера). Выберем случайное число Б, которое не делится на 
Қп) - говорят, что оно взаимно просто с (п); кстати, Кп) взаимно просто с п. Наконец 
вычислим а =Ь - 1 тоа Кп). Сохраним а, р и ав секрете. Объявим п и Ъ открытым ключом. 

Посмотрим, как все это выглядит на небольших числах. Пусть р = 3, п = 5: 


о п= 3х5 = 15; 
О п) = (3-1) х (5-1) =2х4=8; 
о возьмем в качестве Ь число 11, а = 11 - 1 той 8 = 10 шоа 8 = 2. 


Зная числа 15 и 7, сможете ли вы легко вывести 2, Зи 5? Ну а если речь идет о числах 
длиной 2048 бит? 

И наконец, в асимметричных криптосистемах на основе эллиптических кривых в каче- 
стве трудной выступает задача определения координат точек на эллиптической кривой. 
В качестве закрытого ключа выступает уравнение кривой, а в качестве открытого - коор- 
динаты одной из точек. По существу, система на основе эллиптических кривых - это вари- 
ация на тему задачи о дискретном логарифме, но в качестве универсума выступает не пря- 
мая линия, а двумерная кривая. Рассмотрим эллиптическую кривую в поле по простому 
модулю р, показанную на рис. 12.2. 

Чтобы узнать, расположена ли некоторая точка на кривой, надо проверить, удовлетворя- 
ют ли ее координаты (х,у) уравнению, описывающему эту кривую: у = х? + ах? +0 (тоар). 

Можно определить операции сложения и вычитания точек на эллиптической кривой: 
если точки Р и О принадлежат кривой, ТОР + О НР - 0 - тоже точки на этой же кривой, 
координаты которых можно вычислить. Теперь зафиксируем простой модуль р и кривую Е(Е,). 
Выберем точку Р и другую точку 0, кратную Р: О = кР. Тотда задача дискретного логарифмиро- 
вания заключается в том, чтобы найти к (закрытый ключ), зная координаты точки О (открытый 
ключ). Практическая трудность этой задачи такова, что ключ длиной всего 224 бит считается 
таким же безопасным, как ключ длиной 2048 бит в шифре ВЗА. Это позволяет сэкономить па- 
мять (что важно для устройств с ограниченными ресурсами) и время генерирования ключа 
(важно, когда ключи часто меняются, например создаются для каждого сеанса). 
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Рис. 12.2. Эллиптическая кривая 


Практическое применение асимметричной криптографии: 


распределение ключей, аутентификация и цифровые подписи 


Основное применение асимметричной криптографии - это распределение открытых клю- 
чей при том, что закрытые ключи хранятся в секрете. Открытым ключом, принадлежащим 
некоторому человеку, шифруются посылаемые ему данные. Эта схема называется безопас- 
ным форматом сообщения. Распределять открытые ключи можно иерархически (с помо- 
шью сертификатов Х.509) или по схеме «братства кольца», когда организуется кольцо 
пользователей, каждый из которых знает открытые ключи всех остальных. Последняя схе- 
ма применяется в бесплатных программах, предназначенных для защиты конфиденциаль- 
ности, например, РСР или СпаРО. Можно развернуть инфраструктуру открытых ключей 
(Рас Кеу шНазегасваге - РКІ), так что любой желающий сможет загрузить открытые клю- 
чи с центрального сервера, а не просить владельцев прислать их. Такой сервер может быть 
публичным (например, МасКВое.рса.Еп.4е и Вого\/и.зайтей.1) или частным, работаю- 
шим в рамках одной компании либо организации. 

Хотя безопасный формат сообщения и решает проблему конфиденциальности дан- 
ных, но он не обеспечивает аутентификации. В результате возникает хорошо извест- 
ная уязвимость к атакам «человек посередине», когда противник, находящийся между 
сторонами, подменяет оба открытых ключа своим открытым ключом. Теперь против- 
ник может дешифрировать данные, поступающие с обоих концов, с помощью своего 
закрытого ключа и отправлять их, скажем, некоему Биллу. Одновременно противник 
может зашифровать расшифрованные данные открытыми ключами жертв и отправить 
их по месту назначения. Таким образом, атака остается незаметной, и жертвы даже не 
подозревают, что их сообщения читаются посторонним лицом. Чтобы не дать Биллу 
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прочитать вашу секретную почту, необходима какая-то форма аутентификации. Этого 
можно добиться, если обратить процедуру, то есть шифровать данные своим закрытым 
ключом. В таком случае всякий, располагающий вашим открытым ключом, сможет рас- 
шифровать и прочесть данные и быть уверенным, что они поступили именно от вас и 
ни от кого другого. Эта схема называется открытым форматом сообщения (Ореп 
Гогта Меѕѕаре). Она обеспечивает неотрицаемость: отправитель привязан к паре клю- 
чей и не может отрицать, что именно он отправил данные. Отправитель может лишь 
заявить, что данные были модифицированы на пути к получателю. Однако мы знаем, 
как доказать (или опровергнуть) такое заявление: с помошью односторонней свертки. 
Следовательно, мы можем вычислить одностороннюю свертку данных и зашифровать 
ее открытым ключом перед отправкой. Именно в этом состоит принцип работы цифро- 
вых подписей, которые гарантируют как неотрицаемость, так и целостность данных. 

С юридической точки зрения цифровые подписи так же законны, как и обычные, если 
не больше, хотя законодательство в вашей стране по этому вопросу может быть иным. 
Обычные подписи подделать гораздо легче. Чтобы подделать цифровую подпись, мошен- 
ник должен иметь административный доступ к серверу, на котором хранятся закрытые 
ключи организации. Поэтому такие серверы должны работать под управлением стабиль- 
ной безопасной ОС и проходить регулярные аудиторские проверки. В некоторых опера- 
ционных системах существуют команды, которые делают файл неизменяемым и неуда- 
ляемым (например, с Баг +і в Ііпих). Если применить такую команду к файлам с 
закрытыми ключами, а затем удалить ее из системы, то это может вызвать замептатель- 
ство у некоторых взломщиков, получивших доступ к системе. Имеет смысл поместить 
машину, на которой хранятся закрытые ключи, в отдельную подсеть и реализовать очень 
жесткие правила на маршрутизаторе, разрешающие доступ к серверу только тем, кому 
это нужно. Если требования к безопасности очень высоки, то закрытые ключи можно 
хранить на КПК или ноутбуке, который не подключен к сети и находится в надежном 
сейфе. Доставать такой компьютер можно только тогда, когда возникает необходимость 
зашифровать данные или подписать документ, Можно, конечно, не выделять для закры- 
тых ключей пелую машину, а хранить их на съемном жестком диске, 7ір- или компакт- 
диске, предназначенном только для чтения. Способ защиты выбирать вам. Не забывайте, 
что самое слабое звено - это человек, поэтому доступ к закрытым ключам должен быть 
только у сотрудников, которым вы абсолютно доверяете. Остальные даже не должны 
знать, как и где хранятся ключи. 


Существует два основных алгоритма цифровой подписи: Вейа/ .5іеспаіиғе Ајеоғїйт 
(05А) и КЅА 5ісиаіигғе спете. Последний основан на асимметричной криптосистеме 
КА и для генерирования односторонней свертки в нем используется функция МГ5 или 
ЅНА-1. Это был стандарт де факто для создания и проверки цифровой подписи, пока 
правительство США не объявило о РЅА. Алгоритм ОБА основан на асимметричной крип- 
тосистеме Эль Гамаля, в нем используется функция ЅНА-1. Более безопасный вариант 
ГбА называется ЕШріс Сигуе ОЗА (ЕСРЅА). Хотя и ОБА, и КЅА обеспечивают достаточ- 
ный уровень безопасности (при условии, что длина ключа составляет не менее 2048 
бит), но скорость их работы различна. КЅА работает гораздо быстрее, когда в операци- 
ях участвует закрытый ключ, для ОЗА все обстоит наоборот. Поэтому ПВА эффектив- 
нее, если нужно сгенерировать цифровую подпись (на стороне сервера), а КА - когда 
ее нужно проверить (на стороне клиента). 


280^ КРИПОГРАФИНЕСКАЯ ЗАЩИТА ДАННЫХ 


Как вы, возможно, уже поняли, цифровые подписи обеспечивают неотрицаемость и пе- 
лостность данных, но не их конфиденциальность. Решением этой проблемы является безо- 
пасныйподписанныйформат: 


1. Сгенерировать дайджест сообщения. 
2. Зашифровать данные и дайджест закрытым ключом. 
3. Зашифровать результат открытым ключом получателя. 


Должны соблюдаться следующие условия: 


о ключи достаточно длинные, выбраны случайно и берутся из всего пространства клю- 
чей; 

о хранение и передача ключей организованы безопасно; 

о время жизни ключа соответствует степени секретности данных. 


Создание безопасной резервной копии ключей - это и трудная задача, и непростое уп- 
равленческое решение. Мы оставляем его вам. Имейте в виду, что, с одной стороны, нали- 
чие резервной копии - это страховка от случайной уграты ключей, но, с другой стороны, 
это дополнительная мишень для жадных до ключей взломщиков. 

Зададимся вопросом: если существует безопасный подписанный асимметричный крип- 
тографический формат, то почему мы все еше продолжаем пользоваться симметричными 
шифрами? 

Ответа два: производительность и длина ключа. Если производительность симметрич- 
ных шифров оценивается в мегабитах в секунду, то для асимметричных речь может идти 
только о килобитах в секунду. Шифр ВЗА (с ключом длиной 1024 бит) работает примерно 
в 1500 раз медленнее, чем любой из финалистов конкурса на звание АЕЅ. Это может приве- 
сти к неприемлемым задержкам в работе хоста и сети, когда речь заходит о беспроводных 
сетях. К тому же, хранение даже самого короткого ключа (1024 бит) для асимметричного 
шифра может стать проблемой для таких устройств, как смарт-карты или мобильные теле- 
фоны. Поэтому необходимо найти компромисс между безопасным обменом ключей и нео- 
трипаемостью, которые обеспечивает асимметричная криптография, и производительнос- 
тью симметричных шифров. Такой компромисс существует и называется гибридным 
шифрованием, или цифровым конвертом: 


о для распределения симметричных ключей применяются асимметричные ключи; 
о для массового шифрования данных применяются симметричные ключи. 


Эта молель лежит в основе работы криптографических систем с открытыми ключами, ис- 
пользуемых в таких программах, как РСР или СпаРС. Для генерирования асимметричных 
ключей они могуг задействовать любой из алгоритмов ВЗА или ГЅА. В портале беспровод- 
ной аутентификации М№Саѓ реализация ОпиРС используется для подписания сообщений, что 
позволяет избежать подлога, столь распространенного в беспроводных сетях. Когла для раз- 
личных сетевых операций нужно реализовать обмен ключами, то обычно применяется ори- 
гинальная схема Диффи-Хеллмана (ОН), основанная на вычислении дискретного логарифма 
в конечном поле. Стандарт ОН описан в выпущенных М№МТ документах ЕІРЅ РОВ 186-1 и РУ 
186-2. Для ОН типичны ключи длиной 768,1024 и 2048 бит. Для аутентификации в схеме 
ПН применяются цифровые подписи, сводящие на нет попытки атак «человек посереди- 
не». Этот подход весьма надежен, но работает медленно. Аутентифицированные ОН под- 
писи можно реализовать при эксплуатации протокола ІРЅес. Чтобы решить некоторые 
проблемы, свойственные криптосистеме ОН, была предложена схема обмена ключами 
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ЕШрис Сшуе ОН. Она явно эффективнее оригинальной реализации ОН по производитель- 

ности и длине ключа. К сожалению, эта схема пока еше не слишком широко поддержана 
производителями аппаратного и программного обеспечения. 

На этом мы завершаем обсуждение асимметричной криптографии и основ прикладной 

криптографии в целом и переходим к безопасным протоколам и программным инструмен- 

там, в которых реализованы те принципы и алгоритмы, которые мы рассматривали выше. 


Резюме 


Незашищенные данные, циркулирующие в беспроводной сети, можно легко модифициро- 
вать, а взломщик для достижения своих неблаговидных целей может притвориться закон- 
ным пользователем. В этой главе мы рассмотрели криптографические механизмы защиты, 
с помощью которых такие атаки можно отразить. К числу контрмер относится код защиты 
целостности сообщений МІС, применяемый в протоколе ТКІР, а также различные односто- 
ронние функции хэширования, используемые в протоколе ІРЅес и нескольких вариантах 
протокола 802.1х ЕАР для защиты целостности данных и аутентификации пользователей. 
Описанные выше методы асимметричной криптографии применяются для генерирования 
цифровых подписей, которыми подписываются сертификаты, употребляемые в болыпин- 
стве вариантов ЕАР, и для обмена секретными ключами в таких широко распространенных 
протоколах, как ІРЅес, ЅЅН, $581, и РСР. Изучение криптографических блоков, из которых 
построены эти протоколы, поможет вам осознанно заниматься проектированием и обеспе- 
чением безопасности беспроводной сети. 


ТЛАВЕ ВОРОТА КРЕПОСТИ: 
зу АУТЕНТИФИКАЦИЯ 
НЧ) \ ПОЛЬЗОВАТЕЛЕЙ 


Если чувство признательности и доверия не 
утвердится в людских умах с самого начала, то 
уже не появится никогда. 


ВаньХи(И’аи Хі) 


ВАОТОЦО $ 


В этом разделе мы постараемся описать основные принципы модели ААА, которая счита- 
ется краеугольным камнем службы удаленной аутентификации пользователей (Кетоќе 
АпфепйсаНоп Г\а-Шш Озег Ѕегуісе - КАРІ). Кроме того, мы вкратце изложим функции 
и принципы работы протокола КАРІ. В середине раздела мы покажем, как инсталли- 
ровать, конфигурировать, сопровождать и вести мониторинг работы КАРП$-сервера. 
В заключение мы рассмотрим практические реализации протокола КАРІОЅ в применении 
к аутентификации пользователей в беспроводных сетях, а также упомянем о некоторых 
полезных программах, которые упростят повседневную эксплуатацию и администриро- 
вание КАРП -сервера. 


Модель ААА (Аоћепісайоп, АиоптаНоп, Ассопийпв - аутентификация, авторизация 
и учет) предназначена для управления доступом к компьютерным ресурсам, проведения 
определенных политик, анализа использования ресурсов и предоставления информации, 
необходимой для взимания платы за пользование ими. Все эти процедуры считаются 
жизненно важными для эффективного и рационального управления сетью и обеспече- 
ния безопасности. 

Несмотря на то что протокол КАРІО5 был разработан еше до оформления модели ААА, 
он может служить хорошим примером ее практической реализации. Ниже описываются три 
понятия, лежащие в основе модели ААА, - аутентификация, авторизация и учет. 
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Аутентификация 


Аутентификация - это способ идентификации пользователя путем запроса его «веритель- 
ных грамот» и проверки их правильности. Предполагается, что у каждого пользователя 
имеется уникальный набор характеристик для получения доступа. Сервер, удовлетворяю- 
щий требованиям ААА, сравнивает эти характеристики с теми, которые хранятся в базе 
данных. Если «верительные грамоты» совпадают, то пользователю предоставляется доступ 
к запрошенным сетевым ресурсам, в противном случае в доступе будет отказано. 


Авторизация 


За аутентификацией следует авторизация, то есть принятие решения о том, разрешено ли 
пользователю выполнять определенные задачи и пользоваться теми или иными сетевыми 
ресурсами. Обычно авторизация производится одновременно с аутентификацией; если 
разрешение получено, то пользователь будет иметь доступ к ресурсам. Таким образом, ав- 
торизация - необходимая составная часть разумной политики администрирования. 


Учет 


Последняя составляющая модели ААА - это учет. Проще всего описать ее как процесс изме- 
рения и протоколирования используемых сетевых ресурсов. Сюда включается мониторинг и 
фиксация событий для различных целей, в том числе биллинга, анализа трендов, учета по- 
требления ресурсов, планирования вычислительных мощностей и текущего сопровождения. 


ОбзорпротоколавАріуЅ 


Протокол ВАБТО$ широко применяется во многих сетях. Его можно определить как прото- 
кол безопасности, в котором для аутентификации удаленных пользователей используется 
модель клиент-сервер. Реализуется он в виде серии запросов и ответов, которые клиент 
передает от сервера доступа к сети (Мебмогк Ассеѕѕ Ѕегуег - МАЗ) конечному пользовате- 
лю. Протокол КАРІОЅ был разработан в ответ на настоятельную необходимость иметь не- 
кий метод аутентификации, авторизации и учета действий пользователей, которым необ- 
ходим доступ к разнородным вычислительным ресурсам. 

К сожалению, тема этой книги не допускает подробного рассказа о протоколе КАРІО$, 
но мы намерены осветить те его аспекты, которые позволят читателю оценить, как он мо- 
жет быть применен для аутентификации в беспроводных сетях. При необходимости вы 
можете найти полные описания протокола и процедур учета в КЕС 2138 и 2139, которые 
можно скачать соответственно со страниц НЁр://\м\\м ле. оте/ с/т 2138.6 и ВИр:// 
ум ле .оге/Ис/2139.45. 


ОсобенностипротоколаВАріиЅ 


В документе КЕС 2138 зафиксированы следующие основные особенности протокола КАПГОЗ; 


о модель клиент-сервер. Сервер МАЗ выступает в роли клиента КАРІ. Этот клиент 
отвечает за доставку информации о пользователе КАРІ08-серверу и выполнении тех 
или иных действий в зависимости от полученного ответа. КАП 78-серверы отвеча- 
ют за прием запросов на установление соединения, аутентификацию пользователей 


284 ВОРОТА КРЕПОСТИ: АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ 


и возврат всех деталей конфигурации клиенту, который будет предоставлять пользо- 
вателю определенные сервисы. Кроме того, КАБО $-сервер может выступать в виде 
ргоху-клиента для других КАРІ08-серверов или иных серверов аутентификации; 
сетевая безопасность. Во время аутентификации пользователя обмен данными меж- 
ду клиентом и сервером шифруется с помошью разделяемого секрета, который ни- 
когда не передается по сети в открытом виде. Пароли пользователей клиент переда- 
ет ВАР -серверу также в зашифрованном виде, чтобы исключить возможность 
прослушивания; 

гибкие механизмы аутентификации. КАРІО8-сервер допускает различные методы 
аутентификации пользователей. Получив имя пользователя и его пароль, он может 
аутентифицировать его по протоколу РАР или СНАР, выполнить стандартную проце- 
дуру входа в ОС ОМХ или поискать информацию в иных хранилищах, например РАМ, 
ТЛАР, $91. и т.д.; 


о расширяемый протокол. Все данные передаются в виде троек переменной длины: 


атрибут-длина-значение (Аќгібиіе-І епеіһ-Уајџе - АГУ). Можно добавлять новые зна- 
чения атрибутов, не нарушая корректность работы существующей реализации, за счет 
чего протокол становится более гибким и динамичным, способным к расширению. 


Форматы пакетов 


Пакеты протокола КАРІОЅ инкапсулированы в поток данных протокола ("Р без состоя- 
ния. Для этого протокола зарезервированы порты 1812, 1813 и 1814, предназначенные 
соответственно для доступа, учета и организации ргоху. Ради совместимости и по истори- 
ческим причинам некоторые серверы продолжают работать через порты 1645 и 1646. Так 
повелось еще со времен ранних этапов разработки КАГРІОЅ, а теперь вступает в противоре- 
чие со службой «метрик данных». 

В КЕС специфицирована структура пакета протокола КАОГО$ (рис. 13.1). 


Длина 


1 1 2 16 5 ` 
(в октетах) 


Иденти- 
| фик м ор | Длина Аутентификатор 


Полезная | | 
нагрузка || 


Г 
Заголовок | Код 


Атрибуты и значения (переменной длины) 


Рис. 13.1. Структура пакета протокола ВАО 


Ниже описаны отдельные элементы этого пакета: 


о 


о 


о 


код. Поле кода длиной в один октет определяет тип пакета. Получив пакет с некор- 
ректным значением кода, сервер игнорирует его без каких-либо уведомлений. До- 
пустимые типы пакетов рассматриваются в следуюшем разделе; 

идентификатор. Это поле длиной также в один октет позволяет клиенту КАБО 
сопоставить полученный от сервера ответ с ранее посланным запросом; 

длина. Это поле занимает два октета. В нем хранится длина сообщения, то есть сум- 
ма длин полей кода, идентификатора, длины, аутентификатора и атрибутов; 
аутентификатор. Длина поля равна 16 октетам, оно используется для аутентифи- 
кации и верификации ответа от КАР -сервера, а также как механизм сокрытия 
паролей. В поле могут передаваться значения двух типов: запрос (Кедиез) и ответ 
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(Кеѕропѕе). Поле запроса может встречаться в пакетах типа Ассеѕѕ (Доступ) и 
Ассоцпііпе Кедџеѕі (Запрос учетной информации), его значение должно быть слу- 
чайно и уникально. Поле ответа встречается в пакетах типа Ассеѕѕ-Ассері (Доступ 
разрешен), Ассеѕѕ-Кејесі (Доступ запрещен) и Ассеѕѕ-СћаПепре (Запрос). Оно долж- 
но содержать одностороннюю МБ5-свертку, вычисленную по значениям полей кода, 
идентификатора, длины, аутентификатора, атрибутов и по разделяемому секрету; 

о атрибуты. В этом поле передаются различные характеристики службы, обычно для 
анонсирования конкретных предлагаемых или запрашиваемых возможностей. Шесть 
атрибугов и их допустимые значения представлены в табл. 13.1. 


Таблица 13.1 Липьсатрибутов-в протоколе ВАОУ$ 


ІМТ [целое число] а 32 256 


65536 
ЕМОМ {перечисление} 4 32 1 = имя пользователя 
2 = пароль пользователя 
13 = ожотие 
26 = определяется производителем 
ЅТАІМС [строка] 1-253 Переменный "Апу зсгЬ па” (Произвольная строка] 
"192.168.111.111" 


"нем .атһопе . сот" 


ІРАООЕІР-адрес) 4 32 ОХРЕРЕРЕ 
0х00000А 
РАТЕ (дота) л 32 ОХЕЕЕҒРҒ 
0х00000А 
ВТМАВУ [двоичные данные) 1 1 0 


ТИПЫ пакетов 


КАРІО8-сервер идентифицирует типы сообщений по значению поля кода. Возможные коды 
описаны в табл. 13.2. Мы не будем вдаваться в подробности, поскольку считаем, что назва- 
ния понятны без пояснений. Но, если хотите, можете прочитать раздел «Раскеї Туреѕ» 
(Типы пакетов) в ВЕС 2138. 


Таблица 13.2. Типы пакетов в протоколе ВАРІШЅ 


.гписоние 1 
1 Ассез5-Кедиез! [Зопрос доступа] 
Ассеѕз-Ассер! (Доступ разрешен) 
Ассеѕѕ-Кејес! (Доступ запрещен) 
4 Ассоопіпд-Ќедџез! (Запрос учетной информоции) 


5 Ассоопіпд-Везропзе (Ответ на запрос учетной информации] 
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Таблица 13.2. Типы покетов в протоколе ВАОІО5 (окончание) 


Ассезѕѕ-Сһоіепде (Зопрос) 


12 Экиуз-Зегуег [Состояние сервера] — экспериментальный 
13 Зло Сет! (Состояние клиенто] ~ экспериментальный 
255 Зарезервировон 

11 Ассез$-Спа!епде (Запрос) 

12 Ѕіїаіиѕ-Ѕегег (Состояние сервера) - экспериментальный 
13 Ѕїаїиѕ-СіІіепї (Состояние клиента) - экспериментальный 
255 Зарезервирован 


Инсталляция ЕгееВАОЦ $ 


Мы уже обсудили модель ААА, лежащую в основе протокола КАРІ08, а также структуру 
протокола, допустимые типы и значения полей. Теперь займемся более практическим воп- 
росом - инсталляцией сервера РгееВАРГО$. На официальном сайте проекта ЕееКАРІО8 
(ћ1р:/ /ууу.Ёгеестааїџѕ.оте) читаем: «Проект Еее КАРГО$ - это попытка создать высокопро- 
изводительный и конфигурируемый в широких пределах КАРП З$-сервер, распространяе- 
мый по лицензии ОРГ. Сервер аналогичен продукту Ііуіпеѕіоп 2.0. Еее КАРПЗ$ - это вари- 
ант сервера Сіѕігоп КАРІО8, но общего у них мало. ЕееКАРІО8 имеет гораздо больше 
возможностей, чем Сіѕітоп или 1іуіпеѕќоп, и при этом намного лучше конфигурируется». 

Для промышленной эксплуатации мы рекомендуем устанавливать стабильную версию 
продукта, в момент работы над книгой это была версия Еее ВАПРПЗ$ 0.8.1. Но, возможно, вы 
сочтете, что последняя версия в С\У$-хранилище лучше отвечает вашим потребностям, по- 
скольку поддерживает больше функций. И стабильную, и СУ$-версию можно скачать со 
страницы ВИр://\м\\.НеетаЧ1а$.оте/зеИтз.В11. Далее мы будем говорить о версии, взя- 
той из СУЅ-хранилища 26 мая 2003 года. Процедура инсталляции последней стабильной 
версии,не должна,сильносотличатьСя- гтесгаатиа .ога/риь/ гай ие /СУЗ-впарено! 

Для того“ чтобы. начать процедуру сборки, и инсталляции из исходных текстов, скачайте 
и разверните дистрибутив Етгее КВАРЦА: 2. апара? 

ағвопбыѕ:=$ мес сте а ры/ Ир»: ани ри аа СЗ ѕпарѕһћоїѕ/ 

Ггеегааіиѕ-ѕпарѕһої- 20030526. таг.о2 

НгЬбнана<трвитьатееБАРЕЈивагавііи зчузжуеыр вывоз) 2 бахатите отредактировать 
файл факей ифи очазбкислаюиничеа рено фазе 6рию сопйзите. Подробно об имею- 
шиобзмаскромтьх Рис УЖЕ Балод кабравудоману, возможно, захотите отредактировать 
файл, Макейе или указать дополнительные флаги сценарию сопйгиге. Подробно об имею- 
щихся возможностях можно узнать, набрав команду 

Затмовызттни7© вай фитуриреванНие и запустите компиляцию: 

Затем выполните конфигурирование и запустите компиляцию: 

ато: $ ^ ‚/сопйвиге 

агһопіцѕ:& таке 

Для инсталляции Еее КАОГО$ вам потребуются привилегии пользователя гоої. Выпол- 
ните команды: 


агһотпїуџѕ:$ ѕи 
агһотїиѕ:# таке ілба 
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Чтобы инсталлировать двоичный пакет в ОеЫап ГПпих, выполните команду 
агһопїџиѕ:# арке -і гайіцѕа-ѓгеегааіоѕ О.8.1 1386.аеЬ 

или 
агһопїџѕ:# арке -і гайіџѕа-ѓгеегайіџѕ О.8.1+0.9рге20030526-1 1386.аеЪ 


в зависимости от того, хотите вы установить стабильную или СУ$-версию. Кроме того, мож- 
но установить различные дополнительные модули к серверу, реализующие такие схемы 
аутентификации, как Кегбегоѕ У, 801, или ГЛАР. 

По завершении инсталляции переходите к следующему разделу, в котором описывают- 
ся процедуры конфигурирования КАРІО8-сервера. 


Конфигурирование 


Во время работы над этой книгой конфигурационные файлы для стабильной версии на- 
ходились в каталоге /еіс/таааь, а для СУЗ$-версии - в каталоге /еїс/беетайіцѕ, так что, 
возможно, ваши действия будуг слегка отличаться от описанных ниже. Предлагаем вам 
сразу познакомиться со структурой каталогов и наиболее важными конфигурационны- 
ми файлами. 


Наиболее важные из конфигурационных файлов описываются ниже. 
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сйет, сопЁ 


Информация, хранящаяся в этом файле, более приоритетна, чем та, что находится в файлах 
сПеп или паз. Конфигурация включает все данные из этих двух файлов, а также до- 
полнительные возможности. Чтобы сконфигурировать сервер с учетом особенностей ва- 
шей сети, редактируйте именно файл сіепіѕ.сопЁ Вот пример одной записи: 


) 68.66 


Настоятельно рекомендуем в качестве разделяемого секрета выбирать строки, отсут- 
ствующие в словаре, и употреблять в них символы разных типов: буквы, цифры, знаки 
препинания и др. Если вы не измените принятые по умолчанию значения, то поставите 
безопасность сети под угрозу! 


паѕіїѕ+ 


Далее отредактируйте файл /еіс/Ёеегааіцѕ/паѕ]іѕі, указав в нем канонические названия, 
сокращенные названия и типы всех МА$-серверов, которые будуг обрашаться к данному 
КАРҮІО8-серверу. Полный перечень поддерживаемых видов МА$-серверов можно узнать на 
странице руководства или из самого файла паз. Ниже приведен пример: 


гайіиѕа.соп? 


Файл /еіс/геетааіџѕ/тайіџѕа.сопѓ - это сердце КАРП -сервера. Именно в нем прописыва- 
ется большая часть параметров и директив. Ниже для иллюстрации приведен небольшой 
фрагмент этого файла. Его необходимо отредактировать в соответствии с вашими требова- 
ниями. Можете также посмотреть наш пример файла гааіџѕа.сопї, в котором прописаны 
многие возможности Еее КАРГОЬ, в том числе аутентификация посредством ПЛАР, ЕАР-ТІ5 
или паролей ОМХ. 
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геаітѕ 


Файл /еѓс/беегадіцѕ/теаітз будет полезен, если вы захотите развернуть несколько КАРІО8- 
серверов и потребовать, чтобы мобильные пользователи переходили с одного на другой. 
В последних версиях Нее ВАОГО$ этот файл уже не используется и заменен файлом ргоху.сопѓ, 
в котором хранятся настройки для организации ргоху. 


иѕегѕ 


В этом файле описываются методы и процедуры аутентификации пользователей. Мы по- 
местим сюда разных пользователей вместе с указанием тех сервисов, к которым у них есть 
доступ, а также применяемых по умолчанию механизмов аутентификации. Более подроб- 
ную информацию об этом файле можно найти на странице руководства тап 5 иѕегѕ. Ниже 
приведен пример: 


1ессаицзет Аист үре еј 


290 ВОРОТА КРЕПОСТИ: АУТЕНТИФИКАЦИЯ ПОЛЬЗОВАТЕЛЕЙ 


У 


Закончив с конфигурированием, вы можете запустить свой Ргее КАБ $-сервер. Во вре- 
мя инсталляции уже был создан сценарий запуска, который обычно находится в файле 
Јеїс/іпії./теегайіџѕ или /еїс/тс.д/тс.ћеетайіцѕ. Вызывается он следующим образом: 


агхропела8:-# /еёс/іпіё.а/ Ёгеегадіцѕ збаге 


Если сервер запустился успешно, то, выполнив показанную ниже команду, вы увидите 
что-то типа: 


т . $ . + 
1а . 6 1 
1 ра іі - 


Если это не так, запустите ЕтееКАрІО8 в режиме отладки, чтобы из диагностических 
сообщений понять, в чем причина ошибки: 


Успешно запустив Нее КАПГО$-сервер, вы сможете протестировать аутентификацию 
пользователя, причем несколькими разными способами. Первый способ - воспользо- 
ваться утилитой га4ќеѕі, которая пытается установить соединение с сервером, отпра- 


вив ему указанные «верительные грамоты», и выводит полученный от сервера ответ. 
Вот пример: 


В протоколе сервера должна появиться запись об авторизации такого вида: 


Если вы работаете на платформе Мсгозой Мпаіоуѕ, то можете скачать утилиту МГКааРше 
для тестирования КАРІО8-сервера со страницы ВИр://\\\.тазетзой-етопр.сот/4о\щоаа/. 
Окно утилиты показано на рис. 13.2. 

Успешно завершив тестирование сервера, можете переходить к следующему разделу, 
в котором речь идет об основах мониторинга и учета в КАрІ08. Это важно знать для по- 


вседневного администрирования, а Также на случай, если все-таки произойдет вторже- 
ние в сеть. 
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СИАСУАУТ Я 


А 


Зегин тері |. , 
егіс рог, Форли о тегует ыы 2221812 


2 я о м и мах е ет: - 
АО. есны реу. й РЕ . <, 
аи нр МАЅТЕҚЅОЕТ' 


Рис. 13.2. Утилита МТВодРид для тестировония КАБИ/5-сервера 


Учет работы пользователей 


В документе ВЕС 2139 перечислены основные возможности службы учета КАБО$ 
Ассоипііпо: 


о модель клиент-сервер. МАБ-сервер работает как клиент учетного КАРІ08-сервера. 
Клиент передает учетную информацию о пользователе учетному серверу. Учетный 
сервер принимает запрос и возвращает клиенту отве г о том, что запрос получен. Учет- 
ный сервер может выступать в роли ргоху-клиента ^ля других учетных серверов; 

о сетевая безопасность. Транзакции между клиенток и сервером аутентифицируют- 
ся с помощью разделяемого секрета, который никогда не передается по сети; 

о расширяемый протокол. В ходе любой транзакции [передается тройка атрибут-дли- 
на-значение переменной длины. Новые значения! атрибутов можно добавлять, не 
нарушая работу сушествующей реализации протокола. 


Любой вид оборудования, входящий в состав сервера доступа к сети (МАЗ), должен под- 
держивать учетные функции КАОГО$. Должна быть возможность сконфигурировать его так, 
чтобы протоколировалась информация о типичных для Пользователя способах доступа в 
сеть. Ниже приведен пример учетной информации о сеансе с точки доступа Огіпосо, но 
ясно, что в реальности картина будет зависеть от вида обррудования МАЗ и способа учета, 
заданного администратором. 


Тче Мау 27 23:50:14 2003 
Озег-Мате = *ЕАРЏЈѕег" 
Ассі-Ѕезѕіоп-Ід = "00-90-4Ь-00-Е5-4#" 
МАЅ-Ідепеі#іег = "ОКіНОСО АР-2000" 


Прочитать об утилитах для анализа учетных данных и формирования отчетов на их 
основе можно ниже в разделе «Инструменты, относящиеся к КАБО. 


Уязвимости ВАОШИ$ 


Известен целый ряд слабостей КАРІОЅ, причиной которых является как сам протокол, так 
и неудачная реализация клиентов. Сам по себе протокол ОПР, не имеющий состояния, по- 
зволяет подделывать пакеты. Уязвимости, о которых пойдет речь в этом разделе, не исчер- 
пывают весь список проблем протокола, а призваны лишь продемонстрировать несколько 
способов обойти аутентификацию пользователя. Атаки можно отнести к слелующим кате- 
гориям: 


подбор «верительных грамот» пользователя методом полного перебора; 
ро8-атака; 

повтор сеанса; 

внедрение поддельных пакетов. 


Атака на аутентификатор ответа 


Аутентификатор ответа (Кеѕропѕе Аціћепіісаѓог) - это, по существу, МО5-свертка. Если 
противник сумел перехватить корректную последовательность пакетов типа Ассеѕѕ- Ќедиеѕї, 
Ассеѕѕ-Ассері или Ассеѕѕ-Кејесі, то он может, уже не находясь в сети, попробовать вскрыть 
разделяемый секрет путем полного перебора. Противник может вычислить МО5-свертку 
откомбинации полейкода+идентификатора+длины+аутентификатора+атрибутов, посколь- 
ку большая часть составных частей аутентификатора известны, а затем повторять эту свер- 
тку при каждой попытке угадать разделяемый секрет. 


АтаканаразделяемыйсекретнаосновеатрибутаРаѕѕио 


Мандат, содержащий пару имя-пароль, является защищенным, но противник может полу- 
чить информацию о разделяемом секрете, если будет следить за попытками аутентифика- 
ции. Если взломщик предпримет попытку аутентифицироваться с известным паролем, а 
затем перехватит отправляемый в результате пакет Ассері- Кедиеѕї, то он сможет выпол- 
нить ХОК между защишенной частью атрибута Озег-Разз\огА с паролем, который он 
сообщил клиенту ранее. Поскольку аутентификатор ответа известен (его можно увидеть в 
пакете Ассері- КЌедиеѕі), то противник получает возможность провести атаку методом пол- 
ного перебора на разделяемый секрет, уже не находясь в сети. 


ооо о 
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Атака на пароль пользователя 


Она аналогична предыдущей: зная разделяемый секрет, противник может пробовать раз- 
личные пароли путем модификации и воспроизведения пакетов типа Ассеѕѕ- Кедиеѕі. Если 
сервер не ограничивает число безуспешных попыток аутентификации одного пользовате- 
ля, то атакующий сумеет выполнить полный перебор всех паролей, пока не отышет пра- 
вильный. Не забывайте, что применение стойкой схемы аутентификации в пакете Ассеѕѕ- 
Кеаиез сделает такую атаку почти невозможной. 


Атакинааутентификаторзапроса 


Безопасность пакета в протоколе КАПІ зависит от содержимого поля аутентификатора зап- 
роса (Кеаиеѕі АиепИсаюг). Оно должно быть уникальным и непредсказуемым. Однако в 
спецификациях протокола важности способа генерирования этого поля не уделено долж- 
ного внимания, поэтому существует много реализаций, в которых алгоритм оставляет же- 
лать лучшего. Если клиент пользуется генератором псевдослучайных чисел с коротким 
периодом, то желаемый уровень безопасности протокола не будет достигнут. Вспомните, 
что говорилось в главах о прикладной криптографии по поводу работы и тестирования 
генераторов псевдослучайных чисел. 


Повторответовсервера 


Противник может создать базу данных с аутентификаторами запросов, идентификатора- 
ми и соответствующими им ответами сервера, если будет периодически прослуптивать и 
перехватывать трафик между клиентом и сервером. Увидев запрос с уже встречавшимся 
ранее аутентификатором, противник замаскирует себя под сервер и повторит наблюдав- 
шийся ранее ответ. Кроме того, противник может воспроизвести похожий на правду от- 
вет сервера типа Ассеѕѕ-Ассері и тем самым аутентифицироваться, не представив кор- 
ректных «верительных грамот». 


Проблемы, связанные с разделяемым секретом 


Стандарт протокола КАПТО5 допускает использование одного и того же разделяемого секрета 
многими клиентами. Это небезопасно, так как позволяет некорректно реализованным клиен- 
там скомпрометировать сразу много машин. Мы рекомендуем задавать разные разделяемые 
секреты для каждого клиента, причем выбирать слова, отсутствующие в словаре, чтобы их не- 
возможно было угадать. При этом позаботьтесь и о физической безопасности клиентов. 


Инструменты, относящиеся к ВАВЩ$ 


Ниже перечислен ряд альтернативных КАРІ08-серверов, а также несколько утилит для 
администрирования и мониторинга работы пользователей: 


о Сїѕіғоп. Этот бесплатный сервер, написанный Мигелем ван Смуренбургом (МПаое 
уап Этоотепбиге) на базе исходных текстов сервера ГЛ\Уше%оп, нашел широкое 
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применение. На посвященной ему странице В р:/ /ууу.гайіоѕ.сіѕігоп.п1 можно най- 
ти более подробную информацию; 

о ІСКАРІОУ5. Эт вариант Сіѕігоп с поддержкой МУЗОГ, и интерфейсом для №. Страни- 
ца проекта размещена по адресу ВИр://та4пл$.шпегсйе.сот; 

о МКВАРЦУ5. Еше один вариант Сіѕігоп с расширениями для запуска внешних программ 
аутентификации и учета. Детали см. на странице Һіїр://уу№.хігайіцѕ.сот; 

о ОреиКАРПИУ. Совершенно новая реализация сервера, управляемая подключаемыми 
модулями. Страница проекта размещена по адресу Һр://љууү.орепгайіцѕ.пеї; 

о СМО-ғааіиѕ. Еше один вариант Сіѕігоп. Значительная часть кода переписана. Подроб- 
ности на странице Һір://муу.впи.оге/ѕоймаге/тайіцѕ/гайіиѕ.Һті; 

о ҮАКР КАРІО5. Основан на открытых исходных текстах сервера іуіпеѕіоп Кайїцѕ 
Зегуег 2.1. Имеет альтернативную схему конфигурирования и много дополнитель- 
ных возможностей. Дистрибутив можно скачать со страницы В р://зоигсеогее.пе/ 
ргојесіѕ/уагагааїцѕ; 

о Ассоиппие Іоврағгѕеғ. Это написанный на Рей сценарий для анализа учетного прото- 
кола КАРІО. Он включает средства формирования различных отчетов. Подробнее 
см. на странице ВЁр://улу\.зВещоп.оте/-сЬ5/паза-Ва/аар/таЯиа$; 

о КааіиѕКероғі. Это тоже утилита для анализа протоколов, написанная на Реп. Она 
позволяет генерировать разнообразные отчеты на основе одного или нескольких 
файлов протоколов КАПГО$. Подробнее о реализации см. ВИр://\м\у\.ретеве.сот/ 
ргојесіѕ/гайіиѕгерогі; 

о Кааіиѕ%рій. Этот сценарий предназначен для сортировки учетных файлов КАГРІОЅ, 
чтобы их затем можно было обработать с помощью КайіцѕЌерогі. В результате на- 
много сокращается время, необходимое для анализа. Скачать программу можно со 
страницы Һр: //ум%.рвгеве.сот/ргојесіѕ/гааіиѕѕріії; 

о КааіиѕСопіехі. Это набор утилит для быстрого и эффективного анализа протоко- 
лов. Утверждается, что они работают намного быстрее и потребляют существен- 
но меньше памяти, чем сценарий Кадз$Керой. Программы написаны на языке 


Рушоп и доступны для скачивания на странице ВИр://м\\ батту.сот/Зоймаге/ 
гайіоѕсопіехі. 


802.1х: настраже беспроводнойкрепости 


802.1х - это стандарт, в котором определена безопасность на уровне портов для гетеро- 
генных сетей. Первоначально он был разработан для проводных сетей, а теперь адаптиро- 
ван и для беспроводных и стал частью стандарта 802.Ні. Необходимость адаптации была 
вызвана, главным образом, желанием авторизовать законных пользователей и ограничить 
всем остальным доступ к принципиально небезопасной беспроводной среде. Стандарт 
802.11 и протокол ЕАР стали очень популярны по мере роста числа беспроводных сетей, 
так что все большее число компаний принимают на вооружение эту комбинацию. Тому есть 
следующие причины: 


о ее сравнительно легко реализовать, поскольку для аутентификации и инфраструктуры 
безопасности в целом применяются уже давно известные средства, к примеру КАПГО$; 
о она обеспечивает высокую степень безопасности; 
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о в схеме аутентификации применяются сеансовые и пакетные ключи, в том числе 
основанные на инфраструктуре РКІ; 

о имеется поддержка для одноразовых паролей и смарт-карт; 

о она легко масштабируется по мере роста сети. 


В этом разделе мы продемонстрируем методику внедрения схемы безопасного доступа к бес- 
проводной сети на базе стандарта 802.1х и протокола стойкой аутентификации на уровне 2, 
например, ЕАР-И®. Кроме того, мы покажем, как на практике сочетание 802.1х и ЕАР-И 5 
можно применить в различных сценариях на базе модели клиент-сервер в УМпдо\$ и ОМХ. 


ОсновыЕАР-ТІ 


В документе КЕС 2284 протокол ЕАР описан следующим образом: «Расширяемый протокол 
аутентификации (ЕАР) - это общий протокол для аутентификации поверх протокола РРР, ко- 
торый поддерживает несколько механизмов аутентификации. ЕАР не выбирает конкретный 
механизм аутентификации на этапе управления каналом, а откладывает выбор до этапа аутен- 
тификации. Это позволяет аутентификатору запросить больше информации еше до выбора 
конкретного механизма. Это также открывает возможность для применения поддерживающе- 
го сервера, который и реализует различные механизмы, тогда как аутентификатор на уровне 
РРР просто пропускает через себя все необходимые для аутентификации сообшения». 

После того как канал установлен, аутентификация по протоколу ЕАР выполняется в сле- 
дующем порядке: 


о первоначально аутентификатор посылает запросы для аутентификации претенден- 
та. В запросе есть поле типа, показывающее, что именно запрашивается. Вот не- 
сколько примеров запросов разных типов: идентификация, МБ5-запрос, одноразовый 
пароль, некая карта с записанной на ней информацией и т.д. Аутентификатор посы- 
лает начальный запрос идентификации (14еп у Кедиеѕё), за которым следует один 
или несколько запросов о предоставлении информации для аутентификации; 

о затем претендент посылает ответ на каждый запрос. В пакете, содержащем ответ, 
также есть поле типа, соответствующее полю типа в запросе; 

о аутентификатор завершает процесс аутентификации отправкой пакета об успехе 
или неудаче аутентификации. 


На рис. 13.3 показан процесс аутентификации по протоколу ЕАР-115. 
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Рис. 13.3. Процесс аутентификации по протоколу ЁАР-Т15 
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У протокола ЕАР много достоинств, в том числе поддержка различных методов аутенти- 
фикации без необходимости фиксировать какой-то механизм на этапе управления кана- 
лом. Кроме, того, оборудование МА$-сервера не обязано понимать все типы запросов и 
может просто работать как агент, переадресующий запросы КАРІ08-серверу. Следователь- 
но, само устройство должно лишь отслеживать ответы сервера об успешной или неудач- 
ной аутентификации, чтобы знать, каков был результат. 


Форматпакета 


Согласно ВЕС 2284, «один пакет РРР ЕАР инкапсулируется в поле шЮюгтаНоп фрейма 
канального уровня РРР, причем поле протокола должно содержать шестнадцатеричное 
значение С227 (РРР ЕАР)». На рис. 13.4 представлена структура пакета протокола ЕАР. 
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Рис. 13.4 трүктүра кето протожолпо САР 


Структура сообщения ЕАР аналогична структуре пакета КАРІОЅ, которая рассматрива- 
лась в первой части этой главы, поэтому здесь мы ее подробно обсуждать не будем. Де- 
тальная информация о типах пакетов ЕАР приведена в КЕС 2284. 

Ознакомившись с основными идеями аутентификации на базе стандарта 802.1х с про- 
токолом ЕАР, мы можем перейти к следуюшей части, где будет приведен практический 
пример того, как интегрировать описанную схему в работаюшую домашнюю или корпо- 
ративную беспроводную сеть. Мы будем предполагать, что имеется операционная систе- 
ма РеЫап Гіпих с сервером ЕееКАРІОЅ и точкой доступа Огіпосо АР-2000, выступающей 
в роли МАЅ-сервера для аутентификации клиентов на платформах Піпих и \УМпдо\з. Нам 
понадобятся еше некоторые утилиты и сценарии, с которыми мы ознакомимся по ходу 
изложения. 


Созданиесертификатов 


Для построения механизма аутентификации пользователей на базе архитектуры РКІ нуж- 
но выпустить сертификаты для клиентов и сервера, для чего понадобится развернуть удо- 
стоверяющий центр (СА - Сегібсайоп АціПогіѓу). 

С этой целью мы воспользуемся набором сценариев, взятых из написанного Раймондом 
Мак-Кеем (Каутопа МсКау) документа ЕАР/Т15 НОУТ и слегка подправленных. Сценарии 
называются СА тоої, СА.зегуег и СА.сіепі. Еше нам понадобится файл хрехіепѕіопѕ. Прежде 
чем пользоваться ими, убедитесь, что установлен пакет ОрепеЅН, и измените в тексте сце- 
нариев путь к каталогу 55], в соответствии со своим сервером, если, конечно, в вашем ди- 
стрибугиве РеЫап Гіпих они уже не подправлены. Кроме того, рекомендуется изменить 
повсюду пароль в запросе с {е5 Ни Ш на что-нибудь более подходящее. 
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Для начала сгенерируем корневой удостоверяющий центр, запустив сценарий СА тооі и 
ответив на вопросы об организации: местоположение, название, организационная едини- 
ца и тд. В результате будуг созданы следующие файлы: 


После создания удостоверяющего центра можно выпустить сертификат для сервера, за- 
пустив сценарий САѕегуег и указав в качестве параметра имя сервера, например: 


агһопіиѕ:-# ./СА.ѕегуег гааіпѕ.соге.агһопі.сот 


В результате будет создан набор файлов с сертификатом сервера, которые позже нужно 
будет интегрировать с КАРІО8-сервером. Вот эти файлы: 


Последний шаг - создание сертификатов для каждого пользователя с помошью сцена- 
рия СА.сііепі, которому передается имя пользователя без пробелов в том виде, в котором 
оно представлено в файле изегз КАБО -сервера: 


В результате для каждого клиента будуг созданы такие файлы: 


Создав все необходимые сертификаты, скопируйте файлы гоо*.4ег и <изетате>.р|2 на 
каждый из клиентских компьютеров и установите их для всех клиентов на платформе 
УМпаом»з. Процедура установки сертификатов рассматривается ниже в разделе «Претенден- 
ты». Кроме того, файлы гооёрет и <ѕегуетате>.рет понадобятся для настройки 
Нее КАРГО$-сервера, о которой будет рассказано в следующем разделе. Из соображений 
совместимости мы рекомендуем также поместить копию сгенерированных сертификатов в 
каталог ОрепЗТ, указанный в файле ореп$$1.сп{ (обычно /еёс/з$]). 


Как практически все в мире УМХ, процедура конфигурирования сервера Нее КАРП в ОС 
Піпих проста, изящна и логична. В предыдущем разделе вы уже познакомились с протоко- 
лом КАРІ и, надеемся, установили и сконфигурировали сервер. Здесь мы расскажем, как 
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активизировать поддержку протокола ЕАР-П 5, чтобы мобильные пользователи смогли ав- 
торизоваться в вашей беспроводной сети по технологии РКІ. 

В этом примере мы предполагаем, что вы создали каталог /еёс/1х с правами, разре- 
шающими читать его Егее КАОТОЪ-серверу. Поместите в этот каталог файлы гооё.рет и 
<ѕегуегпате.рет> и тоже разрешите серверу их читать. Поскольку вы уже отредакти- 
ровали файл сііепёѕ.сопѓи разрешили оборудованию доступа к сети соединяться с сер- 
вером, то осталось лишь изменить файлы иѕегѕ и гайіџѕӣ.сопѓ, после чего интеграция 
802.1х/ЕАР/КАОТОЪ будетзавершена. 


Найдите раздел, посвященный конфигурации: ЕАР. Он начинается с таких строк: 
# Ем ыьШе минет саЕНой Босо] 
я 
# Бор аі ЕР пенны синее оње 
еар { 


И измените его следующим образом: 


к оп еһе таі]іпд 1186 


Б п ће заме Ё11е папе 
Ы Іғісасе ЁіЈ1е = /егс/1х/гайіџѕ.рет 
е = Е гоо .рем 
ЧП_ 1114 рЕсС/1іх/рОн 
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Затем отредактируйте раздел АифеписаНоп и раскомментарьте все ссылки на ЕАР. Прежде 
чем приступать к редактированию файла џоѕегѕ, нужно будет создать два файла со случайными 
данными и сделать их доступными для чтения процессу Нее КАПГОЬ. В файле га ил$4.сопР пути 
к этим файлам являются значениями переменных аһ ЁН ей гапаот ѓі Те. Например, мож- 
но создать их следующим образом: 


агһопїиѕ:-# аа ИН=/4еу/игап4от оР=/ес/1х/ОН Ъ5=ШК сопп=2048 
агВоп(1$:-# аа И=/аеу/агап4аот оЁ=/еіс/х/гапаотн Ъ5=ШК соцп=2048 


Файлизег$ 


Для каждого пользователя, который будет проходить аутентификацию по протоколу ЕАР- 
1$, добавьте в файл иѕегѕ следующую строку (в ней <сПеп(паште> должно в точности 
совпадать со значением поля Соттоп Мате, указанным при создании клиентского серти- 
фиката): 


"<сіепіпате>" Ашһ-Туре := ЕАР 


Теперь можно перезапустить ЕтееКАРІ08-сервер. Далее мы опишем процедуры конфи- 
гурирования аутентификации клиентов. 


Претенденть 


До сих пор мы имели дело, главным образом, с серверной стороной процедуры аутентифика- 
ции, теперь перейдем к клиентской. Сначала опишем конфигурацию клиента на платформе 
Ппах с помощью приложения ХЅирріісапї, а затем утомительную последовательность щелч- 
ков мышью, необходимую для конфигурирования УМпао\з-клиентов. Ладно, я и без вас знаю, 
что справедливость искать бесполезно! Вам не только приходится платить за этот «стабиль- 
ный, дружественный и работающий софт», но еще и тратить драгоценное время, пробиваясь 
сквозь дебри его настроек, аки обезьяна! Но в конце-то концов разве администратору платят 
не за это? Не станем ввязываться в споры о том, что лучше - УЙпао\з или [іпих. 


Шпих 


Приводимые ниже инструкции должны работать в любом дистрибутиве Глпих. Сначала нужно 
скачать с сайта ВИр://му\\.орешх.оте и установить программу Хѕирріісапі. Во время работы 
над книгой последней стабильной версией была 0.6, но можно взять версию и из СУЅ-хранили- 
ща, которая обычно работает не хуже, зато имеет больше возможностей. Скачав дистрибутив, 
выполните следующие команды, чтобы развернуть архив, собрать и установить пакет: 


агропи1$:-$ таг 2хУЁ хзаррИсап1-0.б.1аг. 57 
агроп@л$:-$ са хзаррИсапе 

агһопіёиѕ:~$ ./сопйзаге 

агропеа$:-$ таке 

агһопѓиѕ:~ф$ таке іпѕѓа11 


Успешно завершив установку, скопируйте файл ./еіс/х.сопѓ в каталог /еїс/1х и отре- 
дактируйте его, как показано ниже, заменив <с1іепіпате > точно той строкой, которая 
была указана в качестве значения поля Соттоп Маше при создании сертификата. 
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деѓац1с:ій = <с11епспате> 

## путь к файлу с сертификатом, который выпущен для вышеуказанного 
+# пользователя 

деғаціг : сету = /есс/1х/агНопе.аехг 

## путь к закрытому ключу пользователя для этого сертификата 
ЗеЁал1Е : Кеу = /ебс/1х/агһопе .рем 

## путь к файлу, содержащему все корректные корневые СА 

еЁаи1Е : хооЕ = /ерс/1х/коое .рет 

йеѓғаціг : аџёһ = ЕАР 

## Установить проводной или беспроводной тип соединения. 

## Необходимо в ситуации, когда драйверы проводного оборудования 

## отвечают на вызовы іосіі для беспроводных карт. 

## Конкретно имеются в виду некоторые карты Тпёе1 с имеющимися на 
## данный момент драйверами. 

ЧеЁац1Е : Еуре = иіге1еѕѕ 

$фаеЁац1Е : гуре = мігеа 

$# предпочтительный вид аутентификации 

деЁац1Е : ркеЁ = 15 

## размер блока 

деҒаџ1ё : сһипк ѕіге = 1398 

## имя файла со случайными данными 

деѓаџіс : капдот_#ії1е = /есс/1х/капӣом 

## Команда, которую нужно запустить после ПЕРВОЙ успешной 

#8 аутентификации. 

## Путь к команде должен начинаться с символа "/" (абсолютный путь) 
ЗеРам1Е : Е1т6Е_амёй = "/6ріп/аһсра ебһћ1" 

## Команда, которую нужно запускать после КАЖДОЙ успешной 

## аутентификации. 

## Предполагается, что если параметр Ғігзі зацеп также определен, то 
## соответствующая команда запускается только в первый раз, а команда 
## аѓёсег ацећ - во все последующие. Если же Їітзг ачіһ не определен, 
## то команда аѓЁсег_аџёһ запускается после КАЖДОЙ аутентификации, 
## включая и первую. 

## Путь к команде должен начинаться с символа "/" (абсолютный путь). 
ЧеЁаи1Е : аЁсег_ацЕВ = */Ьіп/есһо І аш а1фуе* 


Сделав это, переходите к разделу о конфигурировании точки доступа Огіпосо АР-2000 
ниже, в котором рассказывается, как настроить конкретную точку доступа для работы с 
КАОГ5-сервером и протоколом 802.1х. Если ваша точка доступа уже настроена, то можете 
просто запустить следующие команды для аутентификации себя самого: 

агһопіис:~# /=ріп/іксопѓҒід есһ1 езз1а 133.-мі-Ғоо-пеб 


агһопіцв:-# /5ріп/іЁсопѓід ебһ1 ур 
агһћопіиз:-# хзорр]1+сапе -і ебһ1 


где есһ1 - беспроводной интерфейс, а 1330 -и1 -ГЕоо-пеЕ = Е$51р вашей сети. 
Если в сети работает ОНСР-сервер, то в этот момент ваш компьютер уже будет автомати- 
чески сконфигурирован для работы в сети, в противном случае придется вручную задать 
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параметры сетевого интерфейса. На этом процедура Инсталляции клиента ХзиррНсапй в 
Піпих завершена. 


И/іпаомѕ 2000 иИЛпаом/5 ХР 


В этом разделе обсуждается процедура установки сертификата, а также настройка сетево- 
го соединения, для которого аутентификация будет производиться по протоколу 802.1х/ 
ЕАР-П$. К счастью, в УМпдо\з ХР имеется встроенная поддержка для аутентификации по 
протоколу 802.1х, так что скачивать из сети дополнительные программы не понадобится. 

Пользователи же Міпаомѕ 2000 должны будуг поставить патч, который дает возмож- 
ность аутентифицироваться по протоколу 802.1х. Загрузить его можно с сайта Мсгозой 
(Бр: / му пистозой.сот/ М1 9о\$2000/4о\уоа45/тесоглтлеп4е /а313664/Аомишоа4.азр). 
После установки и перезапуска компьютера можно будет активизировать этот сервис, от- 
крыв Панель управления (Сопёо! Рапе]), выбрав пункты Айтіпіѕігабуе Тазк$ => Ѕегуісеѕ 
(Административные задачи => Сервисы) и установив для сервиса Мігејеѕѕ СопйеиагаНоп ав- 
томатический режим запуска (Ашютайс). Затем этот сервис надо будет запустить. 

Следующие инструкции должны работать и в УМпдо\з 2000, и в Мпаӣоҹѕ ХР. Активизи- 
ровав сервис УМтее$ СопйеигаНоп Зегусе, вы сможете импортировать сертификаты гооѓ.йег 
и <сПешпате>.р!2, выполнив следующие действия: дважды щелкните мышью по файлу 
тоот.4ег и следуйте инструкции для его установки в папку Тга%е4 Коо СегЙсае Аифи@ез 
(Доверенные корневые удостоверяющие центры) - рис. 13.5 и 13.6. 

Покончив с этим, вы должны будете установить закрытый ключ, дважды шелкнув по 
файлу <сіепіпате>.р!2 и выполнив инструкции Мастера (рис. 13.7 и 13.8). 


Селе | сеќайв | Себкако ры | 


Еј Се Иса!е Тлботаэ му 


ТЫ СА ооё сенійсаёе № пой оли е4. То спа Бе той, 
іпз:ай м сегОйсайе іп е Тпиѕбей Воо Сегийсай ки 
Аићогіеѕ оге. 


Те (ос 


1взще Бу: Аһ 2 


Майа Гоп 03/017 
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Рис. 13.6. Устоновка сертификата, шог 2 


Рис. 13.7. Установка сертификота, шаг З 


Если вы не хотите, чтобы клиенты при каждом использовании сертификата вводили 
парольную фразу, не ставьте флажок ЕпаЩе $4гопд ргіуаїќе кеу ргофесНоп (Вклю- 


чить сильную защиту закрытого ключа). Но из соображений безопасности мы насто- 
ятельно рекомендуем ставить этот флажок для мобильных клиентов (см. рис. 13.7). 


После установки сертификата вы должны будете разрешить использовать на данном се- 
тевом соединении протокол 802.1х/ЕАР. Для этого откройте Панель управления, выберите 
пункт Меёмотк Соппесёіопѕ (Сетевые соединения), щелкните правой кнопкой мыши по 
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Рис. 13.9. Устоновко сертификото, шог 5 Рис. 13.10. Устоновка сертификота, шог 6 


беспроводному соединению (представленному, например, иконкой [оса] Атеа СоппесНоп 
(Локальное соединение)), выберите из контекстного меню пункт РгорегИез (Свойства), пе- 
рейдите на вкладку АитепИсаНоп (Аутентификация) и отметьте флажки, как показано 
на рис. 13.9 и 13.10. 
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После выполнения всех этих инструкций ваш сертификат должен автоматически аутен- 
тифицироватъся КАРІО8-сервером. Если возникнут сложности, запустите сервер НееКАРГО$ 
в режиме отладки, например с флагами -Х -А, и исправьте все ошибки, о которых говорится 
в диагностических сообщениях. Если это не получается, обратитесь к группе пользователей 
Нее ВАОЦО$ (Һир://ууу.Ёгеетайіцѕ.отго/11ѕ1/иѕетѕ.һиті) и попросите у них совета. 


ПримерконфигурированияточкидоступадОгіпосоАР-20 


Порядок включения аутентификации по протоколу 802.1х/ЕАР на оборудовании для дос- 
тупа в сеть должен быть одним и тем же вне зависимости от производителя. В качестве 
примера опишем процедуры настройки точки доступа Оппосо АР-2000, которая была лю- 
безно предоставлена компании Агһопї для тестирования фирмой Ртохіт. 

Зайдите на точку доступа, выберите в меню пункт Сопйзиге и щелкните по элементу 
КАОТОЗ$. Введите параметры вашего ЕтееКАрІ08-сервера, в том числе разделяемый секрет, 
который был задан в файле сПеп$.сопЁ. Необходимо также включить учетный протокол 
КАРІО8. Окно должно выглядеть примерно так, как показано на рис. 13.11 и 13.12. 


МАЧЕ 22а. оь аара аа 0 ЗІС: 177 7777-6 > саца 
2" ж Уе 00 етой Тода У Нор 
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рго> зет 
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Теперь перейдите на вкладку Ѕесигіќу (Безопасность) и в списке 802.1Х Ѕесигіќу Моде 
(Режим безопасности для 802.1х) выберите элемент Міхей Моде (Смешанный режим), ко- 
торый обеспечивает совместимость с существующими пользователями МЕР и клиентами с 
поддержкой 802.1х. Если вы вообще не хотите использовать МЕР, оставьте только прото- 
кол 802.1х, а шифрование по протоколу МЕР отключите вовсе. 

Чтобы новые параметры вступили в силу, точку доступа придется перезагрузить (рис. 13.13 
и 13.14). Все, можете наслаждаться аутентификацией по протоколу ЕАР-ТІ8. 
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Рис. 13.13. Конфигурировоние ВАО!5 и 802.1х для точки доступа Ойпосо АР-2000, шог З 
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Рис. 13.14. Конфигурирование КАБ и 802. ]х для точки доступо Оппосо А 


Служба каталогов ЮАР 


Что такое служба каталогов 


Каталог - это базаданных, оптимизированная для чтения, поиска и навигации. Обычно каталоги 
содержат различные описания и информацию, основанную на атрибутах, и применяются для 
осуществления быстрого и точного поиска. Каталоги надо настраивать для получения быстрого 
ответа на запросы, требующие просмотра большого объема информации. Каталог может под- 
держивать репликацию между схожими серверами для повышения доступности и надежности 
предлагаемого сервиса. Когда база данных реплицируется, возможны временные рассогласо- 
вания между репликами, которые должны устраняться в максимально сжатые сроки. 


Чтотакое РАР 


Аббревиатура ГРАР означает Гівһімеірһі ЮОпесіогу Ассеѕѕ Ргоосо! (Облегченный протокол 
службы каталогов). Информационная модель в ЮАР состоит из ряда отдельных записей 
(Епігіеѕ), имеющих глобально уникальные различимые имена (Юіѕіпрвиіѕһеа Мате - ОМ), 
в каждой из которых хранится набор атрибутов. У каждого атрибута в записи есть тип и 
одно или несколько значений. Типы обычно представляют собой строки, например, и14 
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(идентификатор пользователя), сп (полное имя), зп (фамилия) или тай (адрес элект- 
ронной почты). Например, значением атрибута сп может быть строка Сог4оп Со11іпѕ, 
а атрибут та! может иметь значение вог4оп@агвоп(. сот. 

В модели РАР записи каталога организованы в виде иерархического дерева. На рис. 13.15 
показан пример структуры каталога. По традиции структура отражает географические или 
организационные границы. Записи, относящиеся к странам, находятся на вершине дерева, а 
ниже них - записи, представляющие национальные организации. Далее могут располагать- 
ся записи, описывающие организационные единицы, людей, принтеры, документы, да и во- 
обще все что угодно. Можно предложить и иную структуру, основанную на доменных име- 
нах; она приобретает все болыпую популярность. Как видно из рис. 13.15, структура каталога 
для нашей компании Ашоп\ базируется на доменном имени (то есть ас =агһопі, іс=сот), 
ане на географическом делении (о =агһопі, с= ОК). 


иід=ападге! 


Рис. 13.15. Структура каталога ШОАР 


Запись каталога идентифицируется своим различимым именем ОХ, которое составлено 
из имени самой записи и всех ее предков. Так, запись, описывающая человека по имени 
Согаоп СоШпѕ из предыдущего примера, адресуется следующим образом: 


цід=Согаоп Со111іпѕ,оџ=реор1іе,с=агһопе ,ас=сот 


КакработаетірАР 


Служба каталогов РАР основана на модели клиент-сервер. На одном или нескольких ГРАР- 
серверах хранятся данные, составляющие информационное дерево каталога. Клиент соеди- 
няется с ГОАР-сервером и запрашивает конкретную информацию. Сервер обрашается к базе 
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данных и возвращает ответ или указывает на другой сервер, где можно найти необходи- 
мую информацию. С каким бы ГРАР-сервером ни соединился клиент, он видит одинаковое 
представление каталога. Иными словами, имя, передаваемое в запросе, одинаково для всех 
серверов, и это важная отличительная особенность глобальной службы каталогов. 


УстановкаОрепЕ РАР 


В этом разделе мы опишем процедуру установки ГРАР-сервера. В этой книге рассматрива- 
ется только сервер Ореп РАР, хотя вы можете выбрать любую другую реализацию по сво- 
ему усмотрению. Во время работы над этой книгой последней версией Ореп РАР была 
2.1.20, а последней стабильной - 2.1.17. Мы рекомендуем пользоваться стабильной верси- 
ей пакета, хотя в более поздних мотут быть реализованы и дополнительные возможности. 
Ознакомиться с информацией об этом проекте и скачать дистрибутив можно на сайте 
ВИр://м\у\.орепАар.оте/. 


Зависимости 


Пакет Ореп РАР зависит от ряда других программных пакетов. Возможно, вам придется 
установить и дополнительные инструменты. В этом разделе мы расскажем о наиболее рас- 
пространенных пакетах, которые приходится устанавливать и конфигурировать для сбор- 
ки Ореп РАР. У некоторых из них могут быть и дополнительные зависимости, которые тоже 
придется учесть. 

Тғапѕроғі Гауег беситу (ТТ5). Для клиентов и серверов Ореп РАР требуется установить 
библиотеки Ореп881. ТТ$, предоставляющие сервисы безопасности транспортного уровня 
(ТТ5$). Эти библиотеки входят в состав пакета Ореп$$Г, который можно скачать с сайта 
ВИр://\у\\.орепз$1.0т8. 

Сервисы аутентификации Кеғђеғоѕ. В Орей РАР имеется поддержка сервисов аутенти- 
фикации на базе Кетбегоз. В частности, Орепі РАР поддерживает механизм аутентифика- 
ции ЗАЗ /СЗЗАРГ с помощью пакетов Нейп4а! или МІТ КетбетоѕУ. Если вы собираетесь ис- 
пользовать механизм ЗАЗГ/ОЗЗАРГ, то потребуется установить хотя бы один из этих пакетов. 
Пакет Неітаа! КетФетоз можно скачать с сайта ВИр://\м\\у.рас.КШ.зе/Вентаа!/, а пакет МІГ 
Кегбегоѕ - с сайта ВИр://меБ.шИ.е4и/Кетфетоз/\\\м/. 


эйтре Ашйепйсайоп апа 5еситу Гауег (Слой простой аутентификации и обеспечения 
безопасности - 8А81). Чтобы Орев РАР предоставлял сервис ЗА$Г, необходимо установить 
библиотеки Сугиѕ ЗА$Г. В некоторых операционных системах они входят в состав базового 
дистрибутива, в других требуют отдельной инсталляции. Скачать пакет можно со страни- 
цы һќр://аѕе.меб.сти.ейи/ѕаѕ1/ѕаѕ51-бгагу.Һіті. 

Базы данных. Сервер Ореп РАР, который мы в дальнейшем будем называть просто Зара, 
в качестве основного хранилища использует базу данных $1Іеерусаї ЗоЙмате Ветк@еу РВ 
версии 4. Этот пакет может входить в базовый дистрибутив операционной системы или 
включаться в качестве необязательного компонента. Если это не так, то придется собрать 
его самостоятельно. Скачать пакет можно с сайта компании 81еерусаі Ѕоймаге по адресу 
ВИр://м\у\.Зееруса*.сот/Ао\ущоаа. В. 

ТСР Итаррегз. Зара поддерживает технологию обертывания ТСР (фильтры управления досту- 
пом на уровне ГР), если этот пакет заранее установлен. Для промышленных серверов рекоменду- 
ется пользоваться либо ТСР УМтарре!з, либо другими фильтрами на уровне ІР (например, МеКет). 
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Проверив все зависимости, вы можете приступать к сборке серверной и клиентской 
частей Орепі РАР. Первым делом нужно выполнить следующую команду: 


агһотіџ8:—$ ‘ат -хуЁ орепійар-ѕїаЫе-20030410 122 
а затем 
ат!отїіиѕ:~$ са орепіаар-2.1.17 


Настоятельно рекомендуем ознакомиться с нестандартными флагами конфигурации, с 
помощью которых можно включить или отключить те или иные возможности. Для этого 
выполните команду: 


аг!һопіиѕ:=$ ../сопбецге --Бер 


Затем запустите сценарий сопйгиге для подготовки пакета к сборке и создания файлов 
такейе: 


агһћопіиѕ:“$ ../соийвите 
Отенерируйте список зависимостей: 
агһопїіиѕ::“$ таке Черепа 


Наконец запустите компиляцию и сборку (на медленной машине это может занять не- 
мало времени): 


агһопіиѕ:“$ таке 

Можно еше проверить работоспособность собранного пакета, выполнив команду: 
агһопиѕ::$ лаке ехѕі 

После завершения сборки выполните инсталляцию от имени пользователя гоої: 
агһопиѕ:>$% лаке ійтѕба1 


В дистрибутиве ІЮвЫап пах серверная и клиентская части Фрепі РАР уже имеются в 
виде готового пакета. Их можно скачать из йеті зи установить на свою машину следую - 
щим образом: 


агһотїиѕ:“$ гарі-веї лиза ара Пар? Шар=а#15 
Если нужна только клиентская часть, выполните такую команду: 


атһопёиѕ:“$ гарі-веё ЛизфаЙ ШЫдар2 И@ар-а 1$ 


Вы увидите ененарий начальной наетвейки заре, предлағаюнший ввеети некоторые на= 
раметры вашего ӨревіЭАР-еервера. Но завершении наетройки можете нриетунать к де= 
тальному конфигурированию серверной и клиентекөй наетей. 


КонфигурированиеОрепЕ ОА 


После сборки и установки пакета нужно для начала ознакомиться со структурой конфигу- 
рационных файлов и теми параметрами, которые можно изменять для оптимизации про- 
изводительности и удобства работы. Сначала взглянем на конфигурационные файлы 
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ОрейГ РАР. Если вы собирали пакет из исходных текстов, то по умолчанию эти файлы будуг 
находиться в каталоге /оѕ^оса]/еѓс/орепаар. Если же вы устанавливали готовый пакет 
для дистрибутива Решап, то они попадут в каталог /еіс/орешаар. Перечень файлов в ката- 
логе может быть таким: 


-ГИ-Г--Г-- 1 гоо гооЁ 6578 Мау 10 23:01 19ар.сопЁ 

-ги-г--гЕ 1 гоое ГООЕ 333 Арг 19 01:25 19ар.сопЕ.арка-@13! 
Чгихг-хг-х 2 ГООЕ гооЕ 4096 Арг 24 13:58 ѕсһета 

-рүі------- 1 гооЇ гооЁ 2405 Арг 24 13:58 5]1арӣ.соп? 


Файл 1Чар.сот предназначен для клиентов и вообще любых программ, которые намере- 
ваются обращаться к ГРАР-серверу. Более подробную информацию о его структуре можно 
найти на странице руководства тап 5 1Чар.сопЁ. Ниже приведен небольшой фрагмент это- 
го файла: 


АЅЕ дс=агћопе,йс=сот 
Вт 1Зарз://1Я9ар.соге.акпопе .сом/ 


Атрибут ВАЗЕ - это суффикс базы данных, к которой будет обращаться установивший 
соединение клиент. Атрибут ОкІ содержит информацию о ГОАР-сервере; так, в приведен- 
ном примере схема 1 дарз : / / говорит, что соединение с сервером будет установлено по 
протоколу 551/715, а сам сервер называется 1дар. соге. агһопі . сом. Если разрешение 
доменных имен производится с помощью ІРАР, то следует указать не имя, а ІР-адрес серве- 
ра, например: 


ОЕ 1Зарз://192.168.66.101/ 


В каталоге ѕсһета хранятся файлы с описанием схем ГОАР, содержащие различные оп- 
ределения, к примеру синтаксиса и классов объектов. Как правило, файлов со схемами по 
умолчанию бывает достаточно, так что мы не станем рассматривать их структуру деталь- 
но. Если вам это интересно, то можете прочитать страницу руководства тап 3 |дар ѕсћета, 
заглянуть на сайт ВИр://илим.орет9ар.отд или поискать информацию в Ілёегпеќ с помощью 
Соод1е (ВИр://млиги.дооде.сот). 

В файле $ар@.сопЕ задаются конфигурационные параметры Орелі.РАР-сервера $|ара. 
Описание его структуры и самих параметров можно найти на странице руководства тап 8 
$1ара. Ниже приведен фрагмент файла $|арӣ.сопЁ: 


# Секция глобальных директив 


# Определения схемы и классов объектов 

іпс1џӣе /еёс/18дар/ѕсһета/ соге. ѕсћета 
іпс1џӣе /есс/18дар/зсһема/соѕіле. зсһета 
іпс1џде /есс/18дар/зсһета/піз.=сһета 
іпсіџде /есс/1дар/зсһета/тго1одар.ѕсһета 
іпсіџде /еёс/1дар/ѕсһета/тіѕс.ѕсһета 
іпс1чӣе /есс/1дар/зсћһема/ореп1дар.зсһета 


# Запретить анонимный вход 
діза110и ріпа _апоп 
#а110% ріпа _у2 
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ВЕЯНИЯ ЕВЕР ЕЕЕ ИНИНЕН ВЕЗЕТ Е ЕЕВЕЕНЕЕ 
# Директивы базы данных 

# определения для базы данных 1аЬт 
АЛЛ РЕГЕ 
# Тип хранилища 

дагаразе Ьаь 

# Суффикс базы данных 

виЁҒіх "ас=агћопі,йс=соп" 

# Где физически хранятся файлы базы данных 
діхесџогу "/маг/11р/1дар" 

# Ом корневой записи 

гообап "сп=гооЕ ,Яс=агћопе,дс=сот" 

гообри "{55НА) №95 / Ё6АЕЈЅГРОҺтСдјТ+уВут7пНАҒЭЫм" 
# Параметры индексирования 

іпдех орјесеС1аѕѕ ед 


Списки контроля доступа 
Атрибут изегРазвиогЯ по умолчанию может быть изменен только 
аутентифицированным пользователем и только в той записи, которой он 
владеет. Все остальные, кроме администратора, не должны даже видеть 
пароль 
ассезз со ассгірисе=цѕегРаззкога 
Бу йп= "сп=айтіп, дс=агћопі,йс=сот" игіке 
Бу апопуптоциѕ ацећ 
ру зе1Ё игігсе 
ру * попе 
# айтіп имеет полный доступ на запись 
ассезз Ко * 
Бу дп="сп=айліє,ас=агћопё,дс=сот" мгісе 
Бу цѕегз геад 
Бу * попе 


Как видите, файл Зар4.сопЁ начинается с глобальных директив, которые применимы ко 
всем хранилишам и базам данных, если только не переопределены для конкретного хра- 
нилища или базы данных. Далее определяется тип хранилиша и основная информация о 
структуре базы данных. РАР поддерживает различные хранилища (табл. 13.3). 


Таблица 13.3. Типы хранилищ, поддерживаемые ОрепОАР 


ва» Транзакционное хронилище Вегќеіеу рв 


а 


Хронилише Парме бресоу ќеси Ргоѓосоі (Ргоху} 


СЕЕ афо гет аф 


пеѓа Хронилище Ме!а Оігесіогу 
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Таблица 13.3. Типы х у ддерживаемые ОрелірАР (окончание 


Тип хранилища Описание 


Хотя по умолчанию хранилишем для каталога [РАР служит транзакционная база дан- 
ных Век@еу ОВ, вы можете пользоваться любым другим (из числа поддерживаемых), к 
которому больше привыкли. 

Далее следует информация о самой базе данных, в том числе ее суффикс, местоположе- 
ние файлов базы на диске, инструкции о том, какие объекты индексировать, и прочие па- 
раметры. В примере выше определен суффикс базы данных 4с =агһопі, ас=сот, файлы 
находятся в каталоге /уаг/НЬ/Чар, а индексироваться должен атрибут оБ]ес(С]аз$. 

Рекомендуется включать параметры гоо{4п и гоор\, которые позволяют обращать- 
ся к демону Чара пользователям, не имеющим привилегий гооі. Это может пригодиться для 
создания начальной записи в базе данных, например, об администраторе с полными пра- 
вами на запись. После того как запись о пользователе с правами администратора создана, 
строки гоо{Ап/гоо{ру можно спокойно удалить. Для того чтобы сгенерировать свертку 
пароля в записи гоор\, нужно воспользоваться командой $1арразз\4: 


агһопёиѕ:~# $арразз\уа -Һ {55НА} -5 1еѕїіпе123 


В результате создается свертка пароля іеѕііп 5 123, которую и следует вписать в файл 
Зар4.сопЕ. Можно не задавать флаг -$, тогда программа попросит ввести пароль. Пере- 
чень поддерживаемых методов хэширования паролей с описаниями имеется на странице 
руководства тап з|арра$$\ 4. 

Вслед за секцией, касающейся конфигурации базы данных, идет секция (последняя в 
файле), содержащая списки контроля доступа (АСІ). Они сообщают серверу, кому и как 
разрешено обращаться к конкретным объектам базы данных. Например, в первом АТ, го- 
ворится, что только аутентифицированный пользователь и администратор базы данных 
(сп=аатіп, ас=агһопі, ас=сот) имеют право перезаписать атрибут иѕегРаѕѕуога. 
Иными словами, мы разрешаем аутентифицированному пользователю изменить свой па- 
роль, а администратору - изменить любой пароль. Во втором АС, описывается принятый 
по умолчанию доступ ко всем остальным записям базы данных (синтаксис ассезѕѕ іо *). 
Этот список предоставляет полный доступ администратору, доступ на запись - владельцу 
и никакого доступа всем остальным. 

Подготовив списки контроля доступа, мы можем запустить демон Зара. Выполните сле- 
дующую команду от имени пользователя гоо{: 


атпоп(з$:-# /еїс/іпії.а/ѕ=1ара зат 


Если все пройдет нормально, то служба Зара будет ожидать соединений с портами 389 
и/или 636. В противном случае запустите Зара в режиме отладки и посмотрите, что будет 
написано в диагностических сообщениях. После того как сервер успешно стартует, нужно 
поместить в базу данных описание верхнего уровня организационной структуры и учет- 
ной записи администратора. Для этого необходимо создать файл с начальными данными в 
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формате ГЕ. Подробнее о формате 1ТЕ мы расскажем чуть ниже. В своем любимом ре- 
дакторе, например хі, создайте файл има 191, содержащий описание вашей организации. 
Выглядеть он должен примерно так: 


дл: 


о: 


Яп: 
орјесЕС1азз: 
орјесёС1аѕз: 


деѕсгіргіоп: 
пѕегРаѕвиогаӣ: 


ас=агһопЕ,д 
орјесіС1аѕѕ: ог 


Агћопё 


‚ас п 
огдапіғасіоп 


сп=адліп, ас=агһопе ,ас=сот 


адтіп 


огдапігагіопа1Коіе 
віпр1еЗесигієсуОЬјесі 


РАР айтіліѕігабог 
{ЗЗНА}М95/ЕЕбАЕДЗБОЙЮСА]Т+УВут7ИНАЕ Я Бу 


Сохраните этот файл и выполните показанную ниже команду, указав в качестве значе- 
ния флага -2 параметры вашей организации. В результате записи из файла будут импор- 
тированы в базу данных ІРАР: 


атнопеиз:-$ 1аарааа -иИ -х -0 спегоос,Яс=атАопе,ас=сот -Е ТпіЄїаї1.1аїҒ 


Загрузив файл іпіЧа!.1аіѓ, вы можете протестировать сервер, выполнив поиск в базе данных. 


Тестирование  рРАР 


В этом разделе мы рассмотрим несколько утилит, полезных для тестирования базы данных 
ГЛАР. Первая из них ~ 1дарѕеагсћ ~ входит в сам пакет ОрепіРАР. Вот некоторые из ее флагов: 


в 
2р 


Р 


-и 
-и 
-х 


Базедп 
Біпаал 
ПОЗЕ 
роге 


раззиа 


базовое различимое имя (ПМ} для поиска 
искомое ПМ 

адрес ГОАР-сервера 

порт ШОАР-сервера 

выводить диагностическую информацию на =їаоиг 
пароль {для простой аутентификации) 

выводить приглашение для ввода пароля 
простая аутентификация 


06 остальных флагах можно прочесть на странице руководства тап 1 \йарѕеагсћ или 
выполнив команду 1дарѕеагсћһ --һе1р. Найдем, например, записи с любым значением 
атрибута сп в базе данных ГАР: 


атћопеї=т-$—1дарѕеатсһ -М -х -0 сп=гос! ‚Яс=атНойе, ас=сом“ си=* 


В результате будет выведено примерно следующее: 


з 
а 
- 
# 
ӯ 
- 
2 


АРУ} 
Базе <> мі 
Е ег: 
геацезЕ тд: 


ехгепдея готЕ 
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Эта утилита принадлежит к числу наших любимых инструментов, поскольку позволяет 
быстро производить поиск во всей базе данных. Выходной файл совместим с форматом ГПЛЕ, 
так что его можно подать на вход утилиты Ідарааа, чтобы добавить записи в базу данных. 

Следующий инструмент, который тоже выполняет поиск и очень полезен для визуали- 
зации, просмотра и редактирования базы данных, называется СО. Можно считать, что это 
графический интерфейс ко многим утилитам, поставляемым в составе пакета Орепі РАР. 
Официальная домашняя страница проекта СО находится по адресу Вр://61о.сот/за/, а 
скачать его можно также со страницы ћіїр://ѕоогсеѓогре.пеї/ргојесіѕ/васііепі/. Процедура 
инсталляции очень проста: 


агһошійлѕ:$ .//сотійшге 
агһолї5:$ таке 
агһолїлл5:$% тааке іілаѕі:а1 


Программа интуитивно понятна, как и большинство графических приложений. Задав 
параметры своего сервера, вы можете просматривать структуру каталога РАР, модифици- 
ровать существующие и добавлять новые записи. На рис. 13.16 показан внешний вид окна 
клиента ОО. 

Во время работы над этой книгой в стабильной версии 29-О.6.О были некоторые про- 
блемы, связанные с модификацией и добавлением записей в базу данных. Если вы с ними 
столкнетесь, рекомендуем установить последнюю бета-версию. 

Разобравшись с начальным тестированием демона ПЛАР, мы можем рассмотреть различ- 
ные способы добавления в базу данных информации о пользователях, а также других за- 
писей, специфичных для вашей сети. 


ЗаполнениебазыданныхЕЁ АР 


Оглянемся назад и посмотрим, что же мы уже сделали с Орепі РАР и что еще предстоит 
сделать, чтобы получить функционируюшую службу каталогов ПЛАР, отвечающую целям 
вашей организации и снимающую с администратора груз обязанностей по сопровождению. 
Служба каталогов может быть очень полезна для самых разных целей, начиная от хране- 
ния в одном месте записей адресной книги и профилей всех пользователей и до централи- 
зованной аутентификации пользователей. 

Пока что мы успели установить демон Орепі ОАР и клиентские утилиты, сконфигури- 
ровать серверную и клиентскую части, а также добавить в базу данных учетную запись 
администратора и запись верхнего уровня со сведениями об организации. Теперь можно 
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Рис. 13.16. (ОАР-клиент СО 


добавлять записи о пользователях, группах, почтовых псевдонимах и т.д. Существует не- 
сколько инструментов, упрощающих эту процедуру. Самое простое - воспользоваться ком- 
плектом программ МиютайопТоо!$, написанных группой РАГІ. Скачать его можно с сайта 
БИр://\м\\.ра41.сот. Никто не мешает также прибегнуть к помощи стандартных утилит 
[Чарааа, ЧартодИу, Чарсотрате, Чара4е!ае, [Чарто4гап и т.д. 

Для работы с инструментами, поставляемыми в составе Ореп РАР, рекомендуется со- 
здать файл в формате ІРІЕ, содержащий ту информацию, которую вы хотите добавить в базу 
данных или удалить из нее. Формат ІРІҒ предназначен для представления записей катало- 
га в текстовом виде. Такие утилиты, как Іаарааа или Іаарѕеагсһ, могут читать РІЕ-файлы и 
выводить информацию в этом формате. Значения в ПІЕ-файле можно вводить в кодировке 
ОТЕ-8 или баѕеб4. Можно также указать ОКІ, по которому хранится значение атрибута. Вот 
пример структуры ГОТЕ-файла: 


<абсгаезс>: 


Дополнительную информацию о формате ГОШЕ можно прочитать на странице руковод- 
ства тап 5 АМ или в документе ВЕС 2849. 
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А теперь рассмотрим более подробно утилиты РАГГ, М1етаНопТоо1!5. Скачав файл 
БИр://\м/\у\.раЯ.сот/до\иШоаа/ М1етаНопТоо|5.127 и распаковав его, вы должны буде- 
те изменить некоторые переменные в файле тівгаіе соттоп.рһ, а именно: 


ЅОЕҒАОШТ МАТЬ ПОМАТМ 
і РЕРАОЦЬТ_МАТЬ_НОБЗТ 
РЕЕРАОБТ_ВАЗЕ 


Закончив редактировать этот файл, можете запуетить енениальну утилиту для көнвер= 
тирования веех файлов базы данных в каталоге /еіє в формат ЕВЕ. Вместо этого можно 
веенельзоватьея ененарием т івғаѓіе_ а _өвііпе. зв, чтобы добавить вее нужные за= 
ниви из файлов в каталоге /еіе в базу данных в онлайновом режиме, или ененарием 
тівғаѓіе ап өѓѓіпе. 58 = для заполнения базы данных в автономном режиме. Сне= 
нарий задает несколько вөпроеов ө етруктуре вашего ЕРАР=каталога, а потом начнет им= 
нөртироватв заниеи. В табл. 13.4 неречиелены возможноети каждого из ененариев, нөетав= 
ляемых в составе Мата Тоов. 


Таблица 13.4. Сценарии, входящие в комплект РАО! МісгаѓеТооіѕ 
Сценарий Существующая служба имен ОАР Опіпе 


Если вы хотите импортировать только базу данных из конкретного плоского файла в 
каталог РАР, то нужно использовать другие сценарии. Например, для импорта базы дан- 
ных о пользователях из файлов /еіс/раѕѕуа и /еіс/ѕћһайоу запустите следующие команды, 
указав в качестве значения флага -ГР параметры вашего сервера: 


агһопіиѕ:~"# регі тівгаіе раѕѕуа.рі /еіс/раѕѕма /ітр/раѕѕма.1а1Ғ 
агһопіиѕ:~# Чарааа -\ -х -Р сп=айтіп,йс=агһопі,йас=сот -ҒЁ /миар/ 
раѕѕма.1а1ғ 


После заполнения базы данных всей имеющейся информацией можете приступать к 
процедуре организации централизованной аутентификации. Она намного упростит управ- 
ление, администрирование и мониторинг работы пользователей. 


Централизованная аутентификация спомощью ШАР 


Сначала обсудим централизованную аутентификацию ОМХ-клиентов, а затем опишем биб- 
лиотеку, которая позволяет \УМп4о\з-клиентам аутентифицироваться в ГЛРАР-сервере. 
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Мы снова возвращаемся к программному обеспечению, созданному группой РАГТ, а именно 
к библиотекам рат 14ар и 15 14ар, которые можно загрузить со страниц Ёр://йр.ра].сот/ 
ряб/рат 1Чар.47 и Ир://ЁЙр.ра@сот/риб/п$$ 1аар.ірх. Библиотека рат Јар обеспечивает 
ГРАР-аутентификацию для операционных систем с поддержкой встраиваемого модуля аутен- 
тификации (Рюазга Ме Аџёћепіісабоп Модие - РАМ), к каковым относятся некоторые дистри- 
бугивы іпих, НееВЗО, НР-ИХ, Зоапз и многие другие. Библиотека же п$$]4ар поддерживает 
операционные системы, основанные на более старом интерфейсе Матезегмсе Э\/сП (1155). 
К ним относятся некоторые дистрибутивы Ппих, АІХ, НР-ОХ, Зо]ап$ и несколько вариантов си- 
стем на базе ядра В$О. 

Процедура инсталляции очень проста и сводится к следующим командам: 


атћопіиѕ:$ ./сопбвиге 
агһопіиѕ:$ таке 
агһопіиѕ:$ таке іпзѕіа11 


Собрав и установив библиотеки, скопируйте файл ПШЧар.сойЁ в каталог /еѓіс/орепіар 
или /иѕг/Лоса1/еіс/орешаар в зависимости от ваших настроек и отредактируйте его. 
Кроме того, в случае модуля рат _14ар нужно будет скопировать файлы рат.4 и рат.сопѓ 
в каталог /еёс, сохранив резервную копию на случай, если что-то пойдет не так. Ана- 
логично, файл пѕѕуіќсһ.1аар следует скопировать в /еёс/пзз\ИсЬ.сопЁ, тоже сохранив 
резервную копию. Это позволит обращаться к РАР из ваших программ с поддержкой 
1$5\ЦсЬ или РАМ. Конфигурационные файлы, поставляемые по умолчанию вместе с 
рат 1Чар или 15 14ар, должны работать, так что вы сумеете авторизоваться в центра- 
лизованном каталоге ГРАР. Однако мы столкнулись с некоторыми проблемами, касаю- 
щимися конфигурационных файлов в каталоге рат.4 в ОС ЕееВЅр ч.х и 5.х. После 
инсталляции рат 14ар из репозитария Рогіѕ оказалось необходимо изменить во всех 
рат-файлах местоположение библиотек, относящихся к безопасности. Вот, например, 
как выглядит стандартный файл рат для ѕѕһа: 


# %РАМЕ1.0 

апЕЙ геаоігеа /116/ѕесигіёу/ратм пӧ1ббіп. зо 

ацЕћ зоё ісіепе /116/ѕзесиғіёу/рат 1аар.5ӧо 

ачцећ ғеаоіғеа /115/ѕвесиғгіёу/рат ипіх_ ацеЕћ. 80 
Егу _ЕігзЕ разв 

ассоци за ЕЕ1слейе /115/зесиЕ1Еу/рап_1аар.зо 

ассоцӣе ғеаліғеёа /11іБ/ ѕесигієу/рат ипіх ассё.зо 

раззиога ғеаџчіғеа /115/ѕесигіёу/рат_ сгаск1іЬ.8о 

раззнога зог ісіепЕ /11Б/зесиғієу/рат_1аар.зоӧ 

раззиога геачігеа /115/зесик1еу/рап_риаБ.зо 


озе_Еіғві_ разг 
зеззлой геач1тгеа /115/зевиЕ1еу/рап_яп1х_зезз1ой.зо 


А вот как он должен выглядеть: 


# 5$ЕғееВѕр: зѕгс/еіс/ратс/ѕѕһа;у 11.9 2002/12/03 15:48:11 аеѕс Ехр $ 
# 

# РАМ ссопЯвдита оп "Рот ве *"556 4" :ѕетуісе 

# 


ап гедоігей рат п‹поІовіп.5о по мат 
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аџіћ ви ісіепё рам_ор:е.50 по_маги по_ѓҒаке рготріє= 
ашп гесчігеа рат оріеассеѕэ.во по магп 

ашећ зиЁ# ісіепе /оѕг/1оса1/1іЬ/рам_ 1дар.ѕо 

аціћ гедиігей рањ ипіх. зо по_масп бгу іг» раѕѕ 
ассоцпЕ геди1геа рам_1091п_ассезз.в0 

аціћ БоЁЁісіепі /авг.]оса1/11Ъ/рам_1Чар.во 

ассоцпе гедоігеа рат ипіх.5о 

зезѕіоп гечиігеа рат регтіб.ѕо 

разѕмогӣ зи ісіепі гозу /1оса1/11Ь/рат_ 1дар.зо 

раззиога геди1геа рат регтіс.зо 


Полный набор работающих файлов для рат можно найти на сопроводительном сайте 
книги. Следует отметить, что для реализации централизованной аутентификации с помо- 
шью ІРАР-каталога на каждом клиенте должны быть файлы пз5\сН.сопЕ, а также Іаар.сопЃ 
или рат.сопѓ вместе с каталогом рат.4, причем файл Іаар.соп должен быть точно таким 
же, как на стороне сервера. Подготовив клиентов, вы можете выполнить тестирование, 
попробовав войти в систему: 

о клиент: 


агһопёцв:-$ ій 

џій=1100 (апагеі) 919=1100{ап@ге1) дүоџрѕ=1100 (апӣгеі) 
ахһопсив:~$ $1 - догдоп 

Раззмога: 

агћопёив:-5 іа 

119=1103 (согдоп) 919=1103 (догдӣоп) 9гоирѕ=1103 (догаоп) 
агћопіуѕ:-~$ риа 


/Љопе/аогӣол 
о протокол сервера Орепі РАР: 


агһопіцз:-~# Саії -100 /уаг/109/зуз109/ | гер ѕ1ара 

ип 2 15:48:28 ріпдо ѕ1арӣ[32232]: сопп=17 #4=16 АССЕРТ Ёгоп 
1Р=192.168.66.78:49159 (1Р=0,0.0.0:389) 

Јип 2 15:48:28 рілдо з1арӣ[887]: сопп=17 ор=0 ВІМЮ 
дп="сп=ааміп, дс=агћопе ,Яс=сом” тесћоӣ=128 

Јип 2 15:48:28 ріпдо 51арӣ[887]: сопп=17 ор=0 ВІМр 
ап= "сп=айтміл,дс=агћопеё ,ас=сом” щесһ=зітр1е 55ї=0 

чип 2 15:48:28 рілдо =1арӣ[887]: сопп=17 ор=0 КЕЅОІТ гад=97 
егг=0 сехё= 

Јип 2 15:48:28 ріпдо 5ѕ1арӣ(887): сопп=17 ор=1 5ВСН 
раѕе="ас=агћопё,дс=сот" зсоре=2 Ғі16ег="* (цій=догӣоп) * 

Зап 2 15:48:28 рілдо 5ѕ1арӣ[887]: сопп=17 ор=1 ЅЕАКСН КЕЅИЛТ 
са9=101 
егг=0 пепігіеѕ=1 бехё= 

Зап 2 15:48:28 ріпдо ѕ1арӣі887): сопл=17 ор=2 ВТМО апопутоиз 
тесһ=ітріісіє =ѕЁ=0 

Јип 2 15:48:28 ріпдо =1арӣа(887): сопп=17 ор=2 ВІМЮ 
ап= "ційа=догӣоп, оџ=реор1е, ӣс=агћопё,йс=сот" тебћоӣ=128 


СЛУЖБА КАТАЛОГОВ ШАР 319 


ип 2 15:48:28 ріпао $1ара[887]: сопп=17 ор=2 ВІМр 
ап= "иіа=согдоп,оџ=реор1е, ас=акНойе ‚ас=сом” месй=$1тр1е в5Ё=0 

ип 2 15:48:28 р1пао з1арӣ[887]: сопп=17 ор=2 ВЕЗОШТ ћад=97 
егг=0 сехе= 

Чип 2 15:48:28 ріпдо ѕ1арӣ(887]: сопп=17 ор=3 ВМО апопутоц= 
тесһ=ітмр1ісір $$5Ё=0 

Јип 2 15:48:28 ріпдо 8]арЯ[887]: сопп=17 ор=3 ВТО 
Чп="сп=адт ‚ас=агнопе ,ас=сот” мебно9=128 

Јип 2 15:48:28 рёадо ѕ1арӣ(887]: сопп=17 ор=3 ВІМЮ 
ӣп= "сп=ааліп, дс=агћопе ,ас=сом” песһ=зіпріе 55#=0 

Зап 2 15:48:28 ріпдо ѕ1арӣ[887]): сопп=17 ор=3 ВЕЗОШТ гас=97 
егг=0 сехе= 

Зап 2 15:48:28 ріпдо з1арӣ[887]: сопп=17 ор=4 1ЛІВІМЮ 

Зап 2 15:48:28 ріпдо ѕ1арӣ[887]: сопп=17 #9=16 с1оѕей 


Один из способов организовать централизованную аутентификацию через ІРАР-сер- 
вер на платформе УЙпдо\в - воспользоваться библиотеками рСіпра, в которых реализова- 
ны различные методы аутентификации. Библиотеки можно загрузить с сайта ВИр:// 
рвіпа.храѕуѕѓіетѕ.сот. В них применен модульный подход к аутентификации. Кроме того, 
рекомендуем скачать подключаемую утилиту тестирования, а также подключаемый мо- 
дуль для аутентификации с помошью ІРАР. После инсталляции пакета запустите утили- 
ту СопйзигаНоп, которая позволяет настроить различные аспекты работы программы. На 
рис. 13.17 показано окно этой утилиты. 

Нужно будет задать параметры рСіпра и библиотеки Ійарашћ.11 примерно так, как пока- 
зано на рис. 13.18 и 13.19, подставив собственные значения для суффикса домена, адми- 
нистративных учетных записей и т.д. 


Рис. 13.17. Главное окно конфигурирования рСіпа, вклодко СепегаЇ 
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Рис. 13.18. Главное окно конфигурирования р@та, вкладка 1одоп Міпаом 


Прежде чем разворачивать эти библиотеки в масштабах всей организации, проверьте их 
работоспособность, запустив утилиту раз 1е$ег.ехе (рис. 13.20), которая позволяет про- 
тестировать правильность задания параметров всех реализованных подключаемых модулей. 


Рис. 13.19. Окно конфигурирования подключовмого модуля ІОАР для рОто 
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Рис. 13.20. Окно утилиты тестирования подключоемых к рСіпо модулей 


Если вы сумели успешно аутентифицироваться через ГРАР-сервер, то можете приступать 
к организации централизованной аутентификации для организации в целом. На рис. 13.21 
показано главное окно аутентификации рСіпа. 


Рис. 13.21. Главное окно сутентификации рСяпа 
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ШАРи мобильные пользователи 


Возможно, вы недоумеваете, какое отношение все это имеет к беспроводным сетям и 
почему мы заставили вас тратить время на выполнение всяких настроек и отладки. 
Ведь на коробке с вашим беспроводным оборудованием есть значок Рав апа Ру, зна- 
чит, все это должно быть сделано автоматически (то есть аппаратура должна быть ра- 
ботоспособна, устанавливаться быстро, без всяких настроек и при этом эффективно 
обеспечивать безопасность). Отвечаем - ничего подобного! В компании Агһопі мы 
протестировали десятки беспроводных устройств и не встретили ни одного, которое 
обеспечивало бы даже элементарные меры безопасности без дополнительного конфи- 
гурирования. Даже самое дорогое оборудование, совместимое со всеми промышленны- 
ми стандартами, с фабричными настройками не дает надлежащей защиты ни для бес- 
проводной сети, ни для какой-либо иной. Как это ни печально, но для достижения 
пристойного уровня защиты данных, циркулирующих в эфире, все-таки придется реа- 
лизовывать меры сверх тех, что встроены в точки доступа и беспроводные карты. Речь 
идет о протоколах КАРІОЅ, 802.1х, ІРАР и в некоторых случаях о развертывания УРМ. 
И не забывайте, что самым слабым звеном обычно является человек, так что нужно 
сформулировать адекватную политику безопасности, внедрить ее и проинструктиро- 
вать персонал о необходимости ее строгого соблюдения. Сочетание всех этих шагов 
позволить свести до минимума риск несанкционированного проникновения в вашу 
беспроводную сеть, а из нее и в проводную. 

Если ваша организация хочет, чтобы мобильное оборудование использовалось только в 
помещениях офиса, или, если быть точным, стремится ограничить зону покрытия, то аутен- 
тификация через ГРАР-сервер поможет добиться этого. Решение оказывается достаточно 
простым и для проводных, и для беспроводных сетей, и состоит оно в развертывании сер- 
веров аутентификации в проводной части сети. На стороне сервера процедура входа будет 
защищена либо с помошью слоя ТСР У\Мгаррегз, либо за счет межсетевого экрана. На сторо- 
не клиента (ноутбука или КПК) администратор не должен создавать никаких учетных за- 
писей пользователей, полагаясь вместо этого на то, что пѕѕжіїсһ или РАМ сумеют аутен- 
тифицироваться через РАР. Таким образом, клиент сможет войти в сеть с конкретного 
устройства только в зоне действия сервера аутентификации РАР. Эта схема будет рабо- 
тать в пределах всей беспроводной сети и болыпе нигде. Такой подход может оказаться 
необходимым для правительственных учреждений, а также в научно-исследовательских и 
конструкторских лабораториях, работающих с секретной информацией. Если оборудова- 
ние будет украдено или утеряно, то получить с его помошью доступ к сети окажется неиз- 
меримо труднее, следовательно, на пути противника выстроен еще один барьер. Стало быть, 
защитить беспроводную сеть от физической утраты клиентских устройств возможно и во 
многих случаях не так уж трудно. 


Инструменты, относящиеся к ШАР 


Протокол ПАР применяется уже довольно давно и обрел популярность в сетевом сообще- 
стве. Тому есть много причин, в том числе и расширяющаяся поддержка со стороны как 
тружеников на ниве программ с открытым текстом, так и коммерческих организаций. 
В этом разделе мы рассмотрим несколько бесплатных утилит, которые будут полезны 
для повседневного администрирования серверов и клиентов РАР. 
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Программа ОігесіогуАатіпіѕігаїіог 


Эта утилита упрощает администрирование небольших І.РАР-каталогов. Она показывает 
информацию обо всех пользователях в базе данных и позволяет создавать, модифициро- 
вать и удалять записи. Мы рекомендуем этот инструмент начинающим администраторам 
ГЛРАР-каталогов, поскольку он не требует ни полного понимания принципов работы ІРАР, 
ни наличия предварительного опыта. На рис. 13.22 показано, как выглядит окно програм- 
мы. Ее официальная домашняя страница находится по адресу һіїр://дітаатіп.ореп-ії.оге/, 
на ней есть также общая информация о технологии ПЛАР. 
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Рис. 13.22. Окно прогроммы Оігесіох у Атіпіѕігоѓог 


Программа АарЕхрогег 


ГаарЕхріогег - это МеБ-интерфейс, написанный на РНР, который предоставляет визуаль- 
ные средства администрирования ПЛАР. Как и Опесоту Аатии таг, он упрощает работу 
с небольшими и средними ГЛАР-каталогами. Но, в отличие от Рігесіогу Аатии тают, ко- 
торая показывает лишь плоское представление, ГЧарЕхр]отег выводит дерево каталога. 
Если вы не хотите изучать синтаксис командных утилит, входящих в Орепі РАР, и от вас не 
требуется администрировать средний по размерам каталог, то этот инструмент отлично по- 
дойдет. Он работает с Арасһе и другими МеБ-серверами, в которых есть поддержка РНР. На 
рис. 13.23 показано, как выглядит окно программы. Скачать ГЧарЕхрогег можно с ЕТР-сер- 
вера по адресу Ир://1®1о0.Из.ипите.е4иа.ап/раяб/ГАарЕхр/отет/. 
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Рис. 13.23, Прогромма \ЧарЕхр/огег 


ПрограммаУАЁЕА 


Аббревиатура УАГА расшифровывается как Үеі Апофег ЮАР Айтіпіѕігаііоп (еще один 
администратор ГЛАР). Как и Г.4арЕхрюгег, эта программа написана на РНР и представля- 
ет древовидную структуру каталога. По функциональности и внешнему виду она мало 
отличается от Г4арЕхрюгег, так что пригодна для администрирования каталогов неболь- 
шого и среднего размера. УАГА очень легко устанавливается и может работать практи- 
чески на любом М№МеБ-сервере, поддерживающем РНР версии 4.0.5 или выше. Официаль- 
ный сайт проекта расположен по адресу ВИр://уа!а.зоитсеотее.пе{/, откуда можно скачать 
последнюю стабильную версию. На рис. 13.24 показана программа УАГА в действии. 


Программа ОАРТоо! 


Достоинством этой программы является то, что она распространяется по лицензии ВЅР” и 
позволяет произвольно манипулировать исходными текстами. Работает она на многих 
платформах, включая и УИп4до\. Скачать ее можно с сайта ВИру71Чароо1.зоитсеотве.пеф, 
а для сборки понадобятся библиотеки Ух\УИпдо\з 2, находящиеся по адресу Вр:// 
У МХУЛПОУ5.ОГР/. 


МОСАТ: АЛЬТЕРНАТИВНЫЙ МЕТОД АУТЕНТИФИКАЦИИ БЕСПРОВОДНЫХ ПОЛЬЗОВАТЕЛЕЙ З 2 5 


т РКИ 6.508 1 асаана ИЛЕ 2777111077 ааа пыса анааан _ —‹ 


|е са Мон ЗЬ № М. | 


0+. $ ФФ = е же — ——=—=—П———— на ЕҢ 


| мен Васа мейе ноте Кастет 


мі реобоссда, бст аи дст сот 


Чо: вы»! 
сое и: 195г 
5 = 
~ оопіпевеС а» фоту 
Зезстрысг 
бат 


госъипивТьйрьсеаМииве! 


робота Очиеегу Мака 


ГеилесезАЗ геев 


сі | іеръозеМитЬе 
орут птиов зело ег: 


саемите 


оеетРаотаосӣ: 


ко асе | мыши, | 25 291 


Рис. 13.24. Программа ҮАІА 


МоСаЕ: альтернативный метод 
аутентификации 
беспроводных пользователей 


Кроме протоколов КАРІСЅ и 802.1х, существует и совершенно другой метод управления 
доступом. В основе схемы аутентификации № Са лежит очень простая идея, которая по- 
зволит отказаться от использования протокола МЕР и закрытия ЕЅЅІР в качестве (небе- 
зопасных) способов защиты беспроводных сетей. Наибольшую пользу схема МоСаё мо- 
жет принести в публичных инфраструктурных службах доступа к №, в частности в 
беспроводных узлах, перечисленных на сайте сопзите.пе*. На самом деле первоначаль- 
но проект М№оСаё разрабатывался в интересах отдельных сообществ и как любительская 
схема аутентификации в беспроводных сетях, которая не потребляет столько времени и 
ресурсов, как КАРІ08-сервер с сопутствующей ему базой данных о пользователях. Ис- 
ходные тексты МоСаь а также дополнительную информацию и техническую поддержку 
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ИАН 


можно получить на сайте һіір://посаі.пеї, а также на сопроводительном сайте этой 
КНИГИ. 
Сеть с аутентификацией по методу №оСаі должна состоять из: 


о точки доступа с активизированной поддержкой мостов (требуется в основном для 
организации роуминга и не является абсолютно необходимой); 
о маршрутизатора или машины-шлюза на платформе [Гіпих. 


Именно маршрутизатор или шлюз отвечает за аренду по протоколу ОНСР, управляет 
использованием полосы пропускания, предоставляет доступ к другим сетям и реализует 
иные виды контроля. 

Ниже описана типичная процедура аутентификации по методу М№оСаї. 


1.Перенаправление 


Клиент присоединяется к точке доступа и сразу же получает от ОНСР аренду. По умолча- 
нию запрешен любой доступ, кроме соединения со службой аутентификации. Как только 
пользователь пытается выйти в М, его переадресуют на маршрутизатор или шлюз, ко- 
торый перенаправляет запрос на страницу регистрации, защишенную протоколом 881. 
Далее у пользователя имеется три варианта действий: войти, предоставив заранее под- 
готовленные сведения о себе, щелкнуть по ссылке, чтобы получить дополнительную ин- 
формацию, или пропустить процедуру регистрации. 


2.Обратноесоединение 


Система аутентификации вновь соединяется с беспроводным шлюзом и извещает его о 
выборе пользователя. Затем шлюз решает, предоставить ли доступ. Если пользователь 
успешно зарегистрировался или пропустил эту процедуру, то система создает сообще- 
ние о результате, подписывает его по схеме РОР и отправляет назад беспроводному 
шлюзу. 

На шлюзе хранится РОР-ключ службы аутентификации, так что он в состоянии прове- 
рить аутентичность сообщения. В ответ включена также случайная строка, которую шлюз 
в самом начале отправил клиенту, из-за этого обмануть шлюз посредством атаки с по- 
втором сеанса будет очень нелегко. Цифровая подпись не позволяет другой машине взять 
на себя функции аутентификации и посылать шлюзу подложные сообщения. Далее шлюз 
модифицирует правила, прописанные в своем межсетевом экране, с целью разрешить 
дальнейший доступ и переадресует пользователя на страницу, которую тот первоначаль- 
но запросил. 


Чтобы соединение оставалось открытым, на стороне клиента открывается небольшое 
окно (с помощью ЈауаЅсгірі-сценария), которое каждые несколько минут обновляет 
страницу регистрации. Как только пользователь покидает диапазон действия сети или 
закрывает свой браузер, соединение сбрасывается, так что восстанавливать его при- 


дется вручную. 
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УстановкаиконфигурированиешлюзаМоСа 


Установка шлюза проста и понятна. После установки на машине образуется прозрачная 
служба типа ргоху, которая перенаправляет все запросы клиентов нужному получателю. 
Прежде чем приступать к установке, проверьте, выполнены ли на вашей машине следую- 
щие предварительные условия: 


о Шпих 2.4.х с модулем 1рфаЫез; 

о программа эреу, поставляемая в составе пакета СтирРС для проверки РСР-подписей; 
о необязательно (но рекомендуется) ОНСР-сервер, чтобы сдавать ресурсы в аренду; 
о необязательно (но рекомендуется) О №-сервер с локальным кэшем. 

Для установки шлюза МоСа{ выполните следующие команды: 


агроп(13:-# аг -х7Р МоСаАп-х.хх.(аг. $7 
агһопіив:-# са МоСаАи-х.хх 
агһопіив:~# таке ваѓеуау 


Перед запуском службы предстоит еше отредактировать конфигурационный файл в со- 
ответствии с вашими потребностями: 


агһопіиѕ:-# са /иѕг/оса1/посаї 
агһопіиѕ:~# уі поса. сопѓЁ 


Для запуска шлюза МоСаё выполните такую команду: 
агһопїіиѕ:~# /иѕг/1оса]/посаї/Ъіп/ваіемау & 
Если сервер успешно стартовал, то в протоколе ѕуѕіов появятся такие строки: 


[2003-06-2 12:18:12] Везет ИЙгемаЦ. 
[2003-06-2 12:18:12] Вшашё 1іѕїепег зосКкее їо 0.0.0.0 


Если все прошло нормально, то новый шлюз М№оСаї готов к работе - радуйтесь! Для по- 
лучения дополнительной информации загляните в руководство, поставляемое вместе с 
программой. 


Установка и конфигурирование сервера аутентификации 


Для установки сервера аутентификации М№оСаі придется приложить чуть больше усилий, 
чем для установки шлюза, но дело того стоит. Установив службу МоСаё Аш З$етусе, вы 
получите полнофункциональный механизм аутентификации, который может обращаться 
как к центральной базе данных, так и к локальным файлам типа разз\а. Предварительно 
убедитесь, что удовлетворены следующие зависимости: 


У!еБ-сервер с поддержкой 881, например Арасћһе; 
Рей версии 5.6 или выше; 


Ре|-модули рівеѕі::МР5, РЕ и ОВР: Му$ОГ; 
Спирс версии 1.0.6 или выше; 


ооооо 


необязательно МУЗОГ, версии 3.23.4х или выше (для аутентификации с помощью 
центральной базы данных). 
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Для установки службы АџіһЅегуісе выполните следующие команды: 


агһопіпѕ:-# аг -хР МоСаАп-х.хх.{аг.57 
агроп1$:-# са М№МСаіАціһ-х.хх 
агһопіиѕ:~# таке аџіһѕегу 


Затем нужно будет сгенерировать набор ключей для шифрования всех сообщений, пе- 
редаваемых между службой АџіһЅегуісе и шлюзами. Для этого выполните команду 


агһопріиѕ:~# таке реркеу 


На этом этапе не вводите пароль, иначе в процессе шифрования сообщений будут воз- 
никать различные ошибки. 

Теперь отредактируйте файл /иѕ^оса!/посаѓ/посаї.сопѓ, задав подходящие параметры. 
Не забудьте включить такую строку: 


Паабоигсе: (В настоящее время либо РВІ, либо Разз\а. Укажите ГРВІ, если 
данные хранятся в базе МУЗОГ, или Раѕѕуа - если в плоских локальных файлах) 


Для простоты предположим, что указан параметр Разз\4. О том, как конфигурировать 
аутентификацию по базе данных МУЗОГ, можете прочитать в документации, поставляемой 
с № Са. Для создания источников аутентификационных данных и добавления учетных 
записей пользователей, запустите простую утилиту адт!1{001, находящуюся в каталоге 
/азгЛоюса/поса т. 


| Ооп? нате ап вссоцги? Безе ес! 


поса 


Рис. 13.25. Окно регистрации МоСо! 
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Убедитесь, что каталогом /иѕг/Лосаі/посаі/рер и файлами рдр/* владеет тот пользова- 
тель, от имени которого работает ваш УМеб-сервер (обычно это үү или үүү-Ӣаіа или 
поБоду). Если это не так, произойдет ошибка из-за недостатка прав. 

Подключите к конфигурационному файлу Арасһе Һќра.сопї файл /оѕгЛоса1/посаі/еїс/ 
аџіћѕегу.сопё, либо включив его содержимое напрямую, либо воспользовавшись директи- 
вой [шс!а4е /изѕг/1оса1/ посаї/еїс/аціћѕегу.сопѓ. Не забудьте принудитель- 
но установить для МоСа аутентификацию по протоколу НГГРУ/$Г, в противном случае все 
имена и пароли пользователей будут «летать в эфире» незашифрованными и открытыми 
для прослушивания. 

Кроме того, убедитесь, что УМеБ-сервер обслуживает каталог /иѕгуіоса]/посаѓ/сві-Бп, и 
скопируйте файл/иѕ^осаі/посаі/ітѕіеа-Кеуѕ.вре на все беспроводные шлюзы. Теперь по- 
стучите по дереву и перезапустите М№еЬ-сервер. Если все прошло удачно, то служба аутен- 
тификации М№Саѓ готова к работе. Клиенты будуг видеть при регистрации окна, показан- 
ные нарис. 13.25 и 13.26. 


. Бе Ем Мон Оо Водтаља Тон УКески Нар 


\Месоте {0 Агһопі МАМ, агһопі! 


Үзи же 120904 п. Усы тй Ье гебгасіей жп ме весоеків. 17 тое, сое Баса № сотіоше. 


Рис. 13.26. Окно, которое видит пользователь, сутентифицировонный МоСо! 


Рис. 13.26. Окно, которое видит пользователь, аутентифицированный МоСат 
Примите поздравления, только что вы установили простую и эффективную систему 
аутентификации, которая не требует настройки КАР -сервера и базы данных о пользо- 
вателях (в ГРАР-каталоге или ином месте). Но имейте в виду, что МоСаё обеспечивает толь- 
ко аутентификацию и не поддерживает ни протокола МЕР, ни ротации ТКТР-ключей, как 
это предусмотрено реализацией протокола 802.1х в стандарте 802.Н1. 
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Резюме 


В этой главе мы рассказали о принципах работы и развертывании КАРЦХ5-сервера, кото- 
рый может использоваться вместе с протоколом 802.1х для аутентификации пользовате- 
лей в беспроводных сетях. Для сервера еще требуется база данных о пользователях, поэто- 
му мы рассмотрели также реализацию службы каталогов ГЛАР. Отметим, что развертывание 
ІРАР дает еще одно преимущество - страховку от последствий кражи физических беспро- 
водных устройств. Наконец, мы описали альтернативную схему аутентификации в беспро- 
водных сетях - службу М№оСаф, которую проще конфигурировать и администрировать. По- 
скольку аутентификация пользователей еще не обеспечивает конфиденциальности данных, 
а стандарт 802.Ні не всегда является удовлетворительным решением или просто не может 
быть реализован в конкретных условиях, то следующую главу мы посвятим развертыва- 
нию виртуальных частных беспроводных сетей и построению УРМ-концентраторов. 


ГЛАВА ЗАЩИЩАЕМ ЭФИР: 
( РАЗВЕРТЫВАНИЕ 
Пар “БЕСПРОВОДНЫХ УРМ 
НА ВЕРХНИХ УРОВНЯХ СТЕКА 
ПРОТОКОЛОВ 


Чтобы защита была непреодолимой, скрывайте 
свою форму. 


Чао Чао 


Не иметь определенной формы - значит быть 
таким неуловимым и скрытным, что никто не 
сможет вас выследить. 


Мэй Яочжень 


Виртуальная частная сеть УРМ - это метод, позволяющий воспользоваться телекоммуника- 
ционной инфраструктурой общего пользования, например сетью Пиегпе{ для предоставле- 
ния удаленным офисам или отдельным пользователям безопасного доступа к сети организа- 
ции. Поскольку беспроводные сети 802.11 работают в нелицензируемом диапазоне частот и 
легко доступны для случайного или злонамеренного прослушивания, то именно в них раз- 
вертывание и обслуживание УРМ приобретает особую важность, если необходимо обеспе- 
чить высокий уровень защиты информации. Защищать нужно как соединения между хоста- 
ми в беспроводной локальной сети, так и двухточечные каналы между беспроводными 
мостами. Конечно, когда стандарт 802.Н1 будет окончательно принят и широко внедрен, 
необходимость в развертывании УРМ станет меньше, но полностью не отпадет. В главах, по- 
священных атаке, мы уже отмечали, что еще до выхода окончательной редакции стандарта 
802.Нів его реализациях обнаружилось немало проблем, относящихся к безопасности. Мы 
абсолютно уверены, что с течением времени будут разработаны новые атаки против этого 
стандарта. Да и для обеспечения безопасности особо секретных данных нельзя полагаться 
на какой-то один механизм или на защиту лишь одного уровня сети. Кроме того, всегда най- 
дутся администраторы, всерьез озабоченные безопасностью сети, которые предпочитают 
доверять таким хорошо протестированным и опробованным на практике решениям, как про- 
токол ІРЅес. В случае двухточечных каналов проще и экономичнее развернуть УРМ, покрываю- 
щую две сети, чем реализовывать защиту на базе стандарта 802.1Н включающую КАРП -сервер 
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и базу данных о пользователях. Пользоваться же реализацией стандарта на базе предвари- 
тельно разделенных ключей (РЅК) и протокола 802.1х при наличии высокоскоростного ка- 
нала между сетями - не очень удачная идея. Так или иначе, виртуальные частные сети нику- 
да не денутся и заслуживают освещения в этой книге. 

УРМ - это полная противоположность дорогостоящей системе собственных или арендован- 
ных линий, которые могут использоваться только одной организацией. Задача УРМ - предоста- 
вить организации те же возможности, но за гораздо меньшие деньги. Сравните это с обеспече- 
нием связи за счет двухточечных беспроводных каналов с мостами вместо дорогих выделенных 
линий. УРМ и беспроводные технологии не конкурируют, а дополняют друг друга. 

УРМ работает поверх разделяемых сетей общего пользования, обеспечивая в то же вре- 
мя конфиденциальность за счет специальных мер безопасности и применения туннель- 
ных протоколов, таких как туннельный протокол на уровне 2 (Гауег Тмо Таппейп® 
Рго‘осо!| - Г.2ТР). Смысл их в том, что, осуществляя шифрование данных на отправляю- 
щем конце и дешифрирование на принимающем, протокол организует «туннель», в кото- 
рый не могут проникнуть данные, не зашифрованные должным образом. Дополнитель- 
ную безопасность может обеспечить шифрование не только самих данных, но и сетевых 
адресов отправителя и получателя. Беспроводную локальную сеть можно сравнить с 
разделяемой сетью общего пользования, а в некоторых случаях (хотспоты, узлы, принад- 
лежащие сообществам) она таковой и является. 

Сейчас мы попытаемся объяснить, что означает каждое слово в выражении «виртуаль- 
ная частная сеть», чтобы читатели, которые ранее не сталкивались с УРМ, понимали, о чем 
идет речь. 

Слово «виртуальный» подразумевает мирное сосуществование в одном сегменте сети двух 
различных сетей, не создающих помех друг другу, будь то сети ІР, ІРХ и ОПР в одной локаль- 
ной сети или трафик ГР, ІРЅес и Г2ТР в «облаке» Іпіегпеї. Слово «частная» означает призна- 
ние того факта, что весь обмен данными и вообще наличие какой-то сети понятны лишь кон- 
цевым точкам канала, и никому больше. Позже мы увидим, что это равным образом относится 
к секретности и аутентичности передаваемых данных. И наконец, слово «сеть» не требует 
объяснения. Любое множество устройств, обладающих общим способом обмениваться меж- 
ду собой информацией независимо от географического положения, образует сеть. 

Распространено представление о том, что УРМ обязательно должна шифровать все проходя- 
щие через нее данные, но в общем случае это не так. Шворят, что УРМ отвечает трем условиям: 
конфиденциальность, целостность и доступность. Следует отметить, что никакая УРМ не явля- 
ется устойчивой к Оо5- или р008-атакам и не может гарантировать доступность на физичес- 
ком уровне просто в силу своей виртуальной природы и зависимости от нижележащих прото- 
колов. Две наиболее важные особенности УРМ, особенно в беспроводных средах, где имеется 
лишь ограниченный контроль над распространением сигнала, - это целостность и, что еще 
более существенно, конфиденциальность данных. Возьмем жизненную ситуацию, когда про- 
тивнику удалось преодолеть шифрование по протоколу МЕР и присоединиться к беспроводной 
локальной сети. Если УРМ отсутствует, то он сможет прослушивать данные и вмешиваться в 
работу сети. Но если пакеты аутентифицированы, то атака «человек посередине» становится 
практически невозможной, хотя перехватить данные по-прежнему легко. Включение в УРМ 
элемента шифрования уменьшает негативные последствия перехвата данных. 

Поэтому на представляется, что УРМ обеспечивает не столько полную изоляцию всех се- 
тевых взаимодействий, сколько осуществление таких взаимодействий в более контроли- 
руемых условиях с четко определенными группами допущенных участников. 
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Зачем вам может понадобиться МРМ№ 


Для развертывания УРМ могут быть самые разные мотивы: от стремления сократить расхо- 
ды до желания обеспечить конфиденциальность. Общим для всех УРМ является виртуали- 
зация коммуникаций с помощью современных средств безопасной передачи данных. 

Основное достоинство связи через УРМ - это сокращение расходов на построение кана- 
лов связи между удаленными точками. На данный момент альтернативой УРМ служит по- 
купка арендованной линии или внедрение сервера удаленного доступа (Кетоіе Ассеѕѕ 
Зегуег - ВАЗ). Выделенные линии обычно организуются для критически важных приложе- 
ний, которым требуется гарантированная пропускная способность, тогда как передача дан- 
ных по сетям общего пользования представляется ненадежной, а их доступность в любой 
момент времени не может быть гарантирована. Создание беспроводного двухточечного 
канала - это еще одна недорогая альтернатива, но в свете атак, рассмотренных в первой 
части книги, можно ли считать ее достаточно безопасной? 

Для современных коммуникационных систем характерна высокая постоянная составляю- 
щая (установка и обслуживание), тогда как переменная составляющая (например, плата за 
полосу пропускания) может вносить гораздо меньшую долю в общую стоимость владения. 
Правильно спроектированная и реализованная УРМ может оказаться привлекательным реше- 
нием, поскольку один «толстый канал», поверх которого работают разные УРМ, будет обслужи- 
вать все нужды организации. Таким каналом может стать широкополосный радиоканал. 

С другой стороны, вторым важнейшим побудительным мотивом для развертывания УРМ 
является потребность в обеспечении конфиденциальности передачи данных. Все внутрен- 
ние данные, передаваемые по внешним каналам, должны быть надежно защищены от на- 
блюдателя за счет сильной криптографии и проверки аутентичности. 

В применении к беспроводным сетям, по крайней мере после окончательного утвержде- 
ния стандарта 802.Ні, основная причина развертывания УРМ - это соотношение между 
ценой и производительностью дополнительного уровня защиты уязвимой беспроводной 
связи. Традиционные для сетей 802.На/6/5 механизмы аутентификации и шифрования 
сами по себе не в состоянии обеспечить необходимый уровень защиты от опытного взлом- 
щика. Но если развертывание протокола 802.1х и КАРЦ$-сервера слишком дорого для 
стандартной беспроводной сети ЗОНО, то большинство имеющихся на рынке сетевых уст- 
ройств могут поддержать вполне приличную УРМ, обеспечивающую примерно такой же 
уровень защиты. 


Обзор топологий МРМ№ 
сточки зрения беспроводной связи 


Есть много способов классификации УРМ, но основные три вида - это сеть-сеть, хост-сеть 
и хост-хост. 


топологийсеть-сеть 


Этим термином иногда описывают УРМ-туннель между двумя географически разнесенны- 
ми частными сетями (рис. 14.1). УРМ такого типа обычно применяются, когда нужно объе- 
динить локальные сети с помощью сети общего пользования так, как будто они находятся 
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внутри одного здания. Основное достоинство такой конфигурации состоит в том, что сети 
выглядят как смежные, а работа УРМ-шлюзов совершенно прозрачна для конечных пользо- 
вателей. В этом случае важно также туннелирование, поскольку в частных сетях обычно 
используются описанные в КЕС 1918 зарезервированные адреса, которые не могуг марш- 
ругизироваться через Іпіегпеї. Поэтому для успешного взаимодействия трафик необходи- 
мо инкапсулировать в туннель. Типичным примером такой сети может быть соединение 
двух филиалов одной организации по двухточечному беспроводному каналу. Хотя трафик 
и не выходит за пределы внутренней инфраструктуры организации, но к ее беспроводной 
части нужно относиться так же внимательно, как если бы трафик маршрутизировался че- 
рез сеть общего пользования. Вы уже видели, что протокол МЕР можно легко преодолеть и 
даже ТКІР иногда уязвим, поэтому мы настоятельно рекомендуем всюду, где возможно, 
реализовывать дополнительное шифрование. 


Небезопасный беспроводной канал 


УРМ-шлюз 1 МРМ-шлюз 2 
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Рис. 14.1.1 л УРМ сеть-сеть 


ТОПОЛОГИЙ хост-сеть 


При такой конфигурации удаленные пользователи подключаются к корпоративной сети 
через П\цегпе{ (рис. 14.2). Сначала мобильный клиент устанавливает соединение с Іпќегпеї, 
а затем инициирует запрос на организацию заптифрованного туннеля с корпоративным 
УРМ-плюзом. После успешной аутентификации создается туннель поверх сети общего 
пользования и клиент становится просто еше одной машиной во внутренней сети. Все 
более птирокое распространение надомной работы стимулирует интерес к такому приме- 
нению УРМ. В отличие от УРМ типа сеть-сеть, где число участников невелико и более или 
менее предсказуемо, УРМ типа хост-сеть легко может вырасти до необъятных размеров. 
Поэтому системный администратор должен заранее продумать масштабируемый механизм 
аутентификации клиентов и управления ключами. 


ОБЗОР ТОПОЛОГИЙ УРМ С ТОЧКИ ЗР 
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Рис, 14.2, Топология УРМ хост 


Механизмов безопасности на втором уровне может не хватить для защиты сетей на базе 
каналов точка-многоточка. Кроме того, при эксплуатации в таких сетях публичных хотспотов 
или устаревшего оборудования бывают проблемы из-за отсутствия совместимости и невоз- 
можности совместной работы. Если организация развертывает беспроводную сеть в офисе 
для доступа с ноутбуков или других беспроводных устройств сотрудников, то нужно при- 
менять масштабируемые средства сильного шифрования, аутентификации и учета. Воз- 
можно, придется установить центральный УРМ-концентратор, способный осуществлять 
контроль доступа и учет работы пользователей по оканчивающемуся на нем УРМ-туннелю. 
Такое решение может составить приемлемую альтернативу КАРП 5-серверу, базе данных о 
пользователях и всей инфраструктуре стандарта 802.1х. Топология хост-сеть предполага- 
ет, что беспроводные хосты, которые могут соединяться с УРМ, должны иметь выход и в 
другие сети, например в Іпіегпеї, через УРМ-концентратор, но не могут обмениваться дан- 
ными с другими беспроводными хостами в той же сети. 


өјгкеугкеЈи 6:60 60 


Такая топология, по-видимому, встречается реже всего. Речь идет о двух хостах, обменива- 
ющихся друг с другом шифрованными и нешифрованными данными (рис. 14.3). В такой 
конфигурации туннель организуется между двумя хостами и весь трафик между ними ин- 
капсулируется внутри УРМ. У таких сетей не много практических применений, но в каче- 
стве примера можно назвать географически удаленный сервер резервного хранения. Оба 
хоста подключены к Іпіегпеї, и данные с центрального сервера зеркально копируются на 
резервный. Если говорить о беспроводных технологиях, то простые УРМ типа хост-хост 
можно использовать для защиты независимых (аа Вос) сетей. 
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Небезопасный беспроводной канал 


Кажущееся соединение 


Рис. 14.3. Топология УРМ хост-хост 


Топологиятипазвезда 


Число участников УРМ ограничено особенностями сетевых технологий. Обсудив простые 
топологии, давайте теперь рассмотрим более сложные случаи. Отметим, что топологии УРМ 
отражают физическое устройство невиртуальных сетей. 

Самой распространенной из всех топологий УРМ является звезда. Имеется УРМ-конпен- 
тратор, который организует туннель с удаленным клиентом (рис. 14.4). Чтобы один хост 
мог взаимодействовать с другим, данные от хоста А должны попасть на концентратор, а 
затем уже на хост В. Имейте в виду, что масштабируемость такой сети ограничена пропус- 
кной способностью УРМ-концентратора, который должен быть в состоянии поддерживать 


Локальная сеть 1 
== 


Клиент2 


УРМ-концентратор 


Локальная сеть 2 


Рис. 14.4. Топология УРМ типа звездо 
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достаточное число одновременных соединений. И общая производительность такой сети 
также лимитируется вычислительной мошностью концентратора, которая делится пополам 
для каждого соединения между двумя хостами, поскольку сначала нужно расшифровать 
принятые данные, а затем снова заптифровать перед отправкой. Конечно, в такой сети с 
центральным узлом проще выполнять конфигурирование, обслуживание, контроль досту- 
па и учет. Зато, если этот узел (концентратор) выйдет из строя, то перестанет работать вся 
сеть. Звездная топология применима в сетях с каналами точка-многоточка, но она менее 
безопасна, чем топология хост-сеть, поскольку позволяет беспроводным хостам взаимо- 
действовать между собой (через концентратор). 


Топологиятипасетка 


В случае сетчатой (тез) топологии каждый узел напрямую соединен туннелем с любым 
другим узлом сети. При этом образуется «переплетение» соединений (рис. 14.5). Хотя недо- 
статки топологии типа звезда и устраняются, но существенно увеличиваются временные 
затраты на обслуживание сети и становится трудно добавлять новые узлы. Заметим еше, что 
оконечные клиенты должны быть достаточно мошными компьютерами, поскольку им прихо- 
дится поддерживать более одного туннеля. Представьте себе, что нужно развернуть безо- 
пасную специальную беспроводную сеть, допустим, в составе крупного проекта беспровод- 
ной системы распределения (М). Тогда сетчатая топология, возможно, то, что вы ишете: 
эффективно реализовать решение на базе стандарта 802.1х в такой сети нельзя без выделен- 
ного аутентификатора (точки доступа). Поэтому механизмы аутентификации пользователей 
и ротации ключей, определенные в стандарте 802.11 могут работать некорректно. 


Локальная сеть 1 


Клиент 1 Локальная сеть 2 


Рис. 14.5. Топология УРМ типо сетка 
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Распространенныетуннельные протоколы 
и УРМ 


Обсудим наиболее распространенные и широко применяемые в реальных УРМ протоколы. 
Рост числа пользователей, простота доступа и снижение стоимости подключения к [піегпеї 
обусловили потребность в дешевых и безопасных средствах коммуникации без покупки 
арендованных линий. К решению этой проблемы приложили руку многие компании, и в 
результате появились различные стандарты и протоколы УРМ. Самые популярные из них 
мы и рассмотрим ниже. 


ТР5ес - это наиболее широко признанный, поддерживаемый и стандартизованный из всех 
протоколов УРМ. Для обеспечения совместной работы он подходит лучше всех прочих. 
ТР5ес лежит в основе открытых стандартов, в которых описан целый набор безопасных 
протоколов, работающих поверх существующего стека ІР. Он предоставляет службы аутен- 
тификации и шифрования данных на третьем уровне модели 0$1 и может быть реализован 
на любом устройстве, которое работает по протоколу ГР. В отличие от многих других схем 
шифрования, которые защищают конкретный протокол верхнего уровня, [Р5ес, работаю- 
щий на нижнем уровне, может защитить весь [Р-трафик. Он применяется также в сочета- 
нии с туннельными протоколами на уровне 2 для шифрования и аутентификации трафика, 
передаваемого по протоколам, отличным от ІР. 

Протокол [Р$ес состоит из трех основных частей: заголовка аутентификации (Аџіћеп- 
ИсаНоп Неайег - АН), безопасно инкапсулированной полезной нагрузки (Епсарзай пе Ѕесигіїу 
Рауюа4 - ЕР) и схемы обмена ключами через Пиегпей (Пиегпе Кеу Ехсһапее - КЕ). 

Заголовок АН добавляется после заголовка [Р и обеспечивает аутентификацию на уровне 
пакета и целостность данных. Иными словами, гарантируется, что пакет не был изменен на 
пути следования и поступил из ожидаемого источника. ЕЅР обеспечивает конфиденциальность, 
аутентификацию источника данных, целостность, опциональную защиту от атаки повторного 
сеанса идо некоторой степени скрытность механизма управления потоком. Наконец, ЖЕ обес- 
печивает согласование настроек служб безопасности между сторонами-участниками. 


Протокол РРТР 


Двухточечный туннельный протокол (Роіпі-іо-Роіпі 'ТиппеНие Рготосо| - РРТР) - это запа- 
тентованная разработка компании Місгоѕоћ, он предназначен для организации взаимодей- 
ствия по типу УРМ. РРТР обеспечивает аутентификацию пользователей с помощью таких 
протоколов, как М8-СНАР, СНАР, ЅРАР и РАР. Этому протоколу недостает гибкости, прису- 
щей другим решениям, он не слишком хорошо приспособлен для совместной работы с дру- 
гими протоколами УРМ, зато прост и широко распространен во всем мире. 

Протокол определяет следующие типы коммуникаций: 


о РРТР-соединение, по которому клиент организует РРР-канал с провайдером; 

о управляющее РРТР-соединение, которое клиент организует с УРМ-сервером и по ко- 
торому согласует характеристики туннеля; 

о РРТР-туннель, по которому клиент и сервер обмениваются зашифрованными данными. 
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Протокол РРТР обычно применяется для создания безопасных каналов связи между 
многими Мпаожѕ-машинами в сети Питапе{. Сразу предупредим, что у этого протокола 
длинный список уязвимостей и к тому же в нем используются довольно слабые шифры, 
например МГМ или ОЕ$. 


ПротоколавЕ 


Протокол Сепегіс Кошіпе Епсарза оп (СКЕ) разработан компанией Сіѕсо и применяется 
для туннелирования трафика между различными частными сетями. Сюда входит и трафик, 
передаваемый не по протоколу ІР, который нельзя пропустить по сети в неизменном виде. 
Хотя сам по себе протокол не осуществляет шифрования, но зато позволяет эффективно 
организовать туннель с низкими накладными расходами. СВЕ часто применяется в сочета- 
нии с протоколами шифрования на сетевом уровне, в результате чего решаются обе зада- 
чи: инкапсуляция не-[Р трафика, реализуемая СВЕ, и шифрование, выполняемое каким-то 
другим протоколом, например, ІРЅес. 


Протоколі2ТР 


Этот протокол, совместно разработанный компаниями Сіѕсо, Місгоѕоћ и ЗСот, обещает заме- 
нить РРТР в качестве основного туннельного протокола. По существу, Г2ТР представляет 
собой комбинацию РРТР и созданного Сіѕсо протокола Гаует Тмо Еогмат ше (12Е). Протокол 
І2ТР применяется для туннелирования РРР-трафика поверх ГР-сети общего пользования. Для 
установления соединения по коммутируемой линии в нем используется РРР с аутентифика- 
цией по протоколу РАР или СНАР, но, в отличие от РРТР, Г2ТР определяет свой собственный 
туннельный протокол. Поскольку Г2ТР работает на уровне 2, то через туннель можно про- 
пускать и не-ІР трафик. Вместе с тем Г2ТР совместим с любым канальным протоколом, на- 
пример АТМ, Етате Ке]ау или 802.11. Сам по себе протокол не содержит средств шифрова- 
ния, но может быть использован в сочетании с другими протоколами или механизмами 
шифрования на прикладном уровне. 


Альтернативные реализации УРМ 


Помимо стандартных протоколов УРМ существуют и специализированные варианты. Мы 
дадим краткий обзор некоторых из хорошо известных решений с открытыми исходными 
текстами, а именно: сГРе, ОрепУРМ и “Гоп. 


ПротоколсіРе 


Разработчики утверждают, что сІРе обеспечивает почти такой же уровень безопасности, как 
Ір8ес. Протокол работает на уровне ІР и позволяет туннелировать протоколы более высоких 
уровней (например, ІСМР, ТСР, ОПР). Принцип работы напоминает РРР, но сГРе инкапсулирует 
передаваемые ІР-пакеты в ОШР-датаграммы. При разработке сТРе была поставлена цель со- 
здать облегченный протокол, в котором для шифрования данных применяются достаточно 
стойкие криптографические алгоритмы ВІожёѕһ и ЕА, но при этом простой для установки 
и обслуживания и в то же время несколько более производительный, чем ІРЅес. Из-за того 
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что в сІРе используется единственный ООР-порт для организации туннеля, трафик без тру- 
да проходит через МАТ и межсетевой экран с запоминанием состояния. Поэтому он иде- 
ально подходит для не слишком опытных пользователей УРМ, которым нужно работать 
совместно. Имеются бесплатные реализации сІРе как для ОМХ, так и для Мпаӣомѕ. К сожа- 
лению, в 2003 году были выявлены многочисленные недостатки, допущенные при проек- 
тировании сІРе, которые, вероятно, не будуг исправлены до выхода следующей версии 
протокола. 


ПакетОрепУРМ 


ОрепУРМ - это еше одно открытое решение, по своей функциональности аналогичное сіре. 
Пакет легко инсталлируется и конфигурируется; известно, что он работает на большин- 
стве ОМХ-подобных систем, в которых есть драйверы виртуальной сети ГОМ/ГАР. Посколь- 
ку протокол работает в адресном пространстве пользователя, то модификаций ядра не 
требуется. ОрепУРМ имеет модульную структуру; все криптографические функции реализо- 
ваны посредством библиотеки Ореп$$81, в том числе и самые современные шифры, к при- 
меру АЕ$ с 256-битовым ключом. Следовательно, протокол в полной мере поддерживает 
реализованные в ОрепЅ81, механизм РКІ для аутентификации сеансов, протокол 118 для 
обмена ключами, не зависящий от шифра интерфейс ЕУР для шифрования данных и коды 
НМАС для аутентификации данных (если эта терминология непонятна, вернитесь к главам, 
посвященным прикладной криптографии). Как и в случае сТРе, использование единствен- 
ного ООР-порта для инкапсуляции туннеля позволяет без труда пропускать трафик через 
МАГ и межсетевые экраны с запоминанием состояния. Во время работы над этой книгой 
пакет еше не был перенесен на платформу Мћпаоҹ. 


УГОЛ - это еще один пакет, который пользуется драйвером виртуальной сети ТОМТАР для 
туннелирования [Р-трафика. Он поддерживает все распространенные протоколы уровня 3, 
в том числе ІРХ и АрреТаЩ, протоколы для работы по последовательным линиям связи РРР 
и ТР, атакже все программы, работающие с конвейерами УМХ (МІХ ріреѕ). Встроенный 
механизм контроля трафика позволяет ограничивать входную и выходную скорость рабо- 
ты туннеля, что отличает это решение от всех остальных. С точки Т ‚ ^... лнфиденциаль- 
ности УП не претендует на звание самого безопасного протокола; основной упор сделан 
на быстродействие, стабильность и удобство эксплуатации. Тем не менее он поддерживает 
алгоритм Віоміѕһ с 128-битовым ключом для шифрования данных и МГ» для генерирова- 
ния 128-битовых сверток. Версии для УЙпао\з не существует, так что вы ограничены ЇЛҸІХ- 
подобными ОС, которые поддерживают драйвер ТОМ/ТАР. 


Обзор протокола ІРЅес 


Протокол ІРЅес был спроектирован специально созданной рабочей группой при ТЕТЕ (Груп- 
па по проблемам проектирования Пиегпе{). Перед ней была поставлена задача создать 
единый стандарт, который обеспечивал бы высококачественное, гибкое и способное к со- 
вместной работе решение для сетей ІРу4 и ГРуб. Разработка была начата по инициативе 
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организации АцютоНуе Мебмогк Ехсһапве (Сетевой обмен автомобилестроительной ин- 
формацией - АМХ), которой требовалась безопасная инфраструктура связи между произ- 
водителями, поставщиками и клиентами. 

Рабочая группа по протоколу безопасности ІР ([Р Зесигйу Ргоюсо] М№окіпв Отопр) разра- 
батывает механизмы защиты [Р-трафика путем определения структуры защищенных ІР-па- 
кетов и реализации параметров безопасности (зесигйу аззос1аНоп$) для коммуникаций в 
сетях УРМ. Хотя в части управления ключами протокол еше не завершен, но протоколы для 
аутентификации данных, обеспечения конфиденциальности и целостности уже определены. 

Мы уже отмечали, что протокол ІРЅес состоит из трех основных частей, которые опре- 
деляют два режима его работы (АН и ЕЅР): 


о АН (АифепйсаНоп Неайег - заголовок аутентификации) обеспечивает аутентифи- 
кацию источника данных, целостность и защиту от воспроизведения; 

о ЕЗР (Епсарѕшаіпе Ѕесигіќу Рауюа4 - безопасно инкапсулированная полезная на- 
грузка) обеспечивает аутентификацию источника данных, целостность, защиту от 
воспроизведения, конфиденциальность данных и до некоторой степени скрытность 
управления потоком; 

о ЖЕ (Іһќегпеї Кеу Ехсһапве - схема обмена ключами через П\егпе{) предоставляет 
средства согласования криптографического алгоритма и отвечает за распределение 
ключей, используемых в АН и ЕЗР. 


Параметрыбезопасности 


Оба режима - АН и ЕЗР - полагаются на механизм согласования сторонами параметров 
безопасного соединения (ѕесигіќу аѕѕосіайоп - ЗА) по алгоритму [КЕ. В ЗА хранятся пара- 
метры, о которых договорились оба участника обмена по сети УРМ. К ним относятся крип- 
тографические ключи и время их жизни, используемые криптографические алгоритмы и 
режим работы протокола ІРЅес. 

Для каждого режима работы нужно два ЅА: для входящего и исходящего трафика. Эти 
два набора параметров, описывающих данные, отправляемые и получаемые хостом, назы- 
ваются парой 8А (ЗА БапаГе). Если одновременно используются оба режима работы (АН и 
ЕЅР), то нужно согласовать четыре ЗА. В каждом ЗА явно указывается протокол АН или ЕЅР, 
ТР-адрес получателя для исходящего соединения или [Р-адрес отправителя для входящего 
соединения и 32-битовое целое число (ЅРІ), служащее уникальным идентификатором. Еше 
одна важная характеристика ЗА - время жизни. Этот параметр определяет интервал вре- 
мени, по истечении которого следует провести повторное согласование или считать ЗА 
недействительным. Время жизни задается либо как число обработанных байтов, либо как 
временной интервал; по достижении любого из этих порогов начинается повторное со- 
гласование ЅА. Существует два значения порога времени жизни ЅА: жесткий и мягкий. 
Когда достигнут мягкий порог, ЗА согласуется заново, по достижении же жесткого порога 
ЗА удаляется из памяти хоста. 

Каждый хост-участник хранит ЗА в базе данных параметров безопасности (бесогіќу 
АззосаНоп$ Пабафазе - ЗАО). На самом деле для правильной работы ІРЅес нужна еще и база 
данных политик безопасности (Ѕесигіќу Ројісу Раѓабаѕе - РО), в которой хранятся сведе- 
ния о политиках, применяемых к трафику. ЭРО содержит набор правил, которые, в свою 
очередь, состоят из селекторов, несущих информацию о типах выполняемых действий. 
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Когда приходит пакет, по базе данных ЗРО определяется, что с ним делать: отбросить, про- 
пустить дальше или передать для обработки протоколу [Р$ес. В отличие от ЗРО, база дан- 
ных 8Ар лишь хранит необходимые параметры соединения. 

Для принятия решения о том, что делать с пакетом, из заголовка извлекаются три поля, 
которые сопоставляются с информацией, хранящейся в ЗАО (протокол [РЗес, ІР-адрес и 
8РІ). Если соответствие найдено, то далее параметры сравниваются с полями АН или ЕБР. 
Если соответствие не найдено, пакет отбрасывается. 


ПротоколАН 


АН - это один из протоколов, определенных в ІРЅес, он позволяет проверить аутентичность 
данных и заголовка ІР-пакета (рис. 14.6). АН не предоставляет механизма для шифрования 
данных, но вычисляет свертку, которая дает возможность узнать, не был ли пакет изменен 
по пути следования. Такое применение не нашло широкого распространения, все больше 
людей предпочитают пользоваться протоколом ЕЅР - самостоятельно или в сочетании с АН. 
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Рис. 14.6. Формат пакета протокопо АН 


Протокол АН также отвечает за защиту от атак повтора сеанса, для этого в пакет вклю- 
чается порядковый номер и на каждом узле [Р$ес реализуется скользящее окно. Как толь- 
ко поступает ІР-пакет, скользящее окно продвигается вперед, и все последующие пакеты с 
номерами вне этого окна отбрасываются. То же относится к пакетам с повторяющимися по- 
рядковыми номерами. 

Аутентификацию пакета обеспечивает механизм НМАС (о том, как он работает, см. главу 12). 
Если любая часть [Р-заголовка или данных была изменена, то дайджест сообщения, вычисляе- 
мый хостом-получателем, будет отличаться от исходной свертки. Таким образом, гарантирует- 
ся целостность передаваемых данных. 
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Для вычисления кода НМАС протокол ІРЅес допускает использование различных одно- 
сторонних функций хэширования, в том числе МР5, $НА-1/2 и КІРЕМР-160. Подробнее ра- 
бота односторонних функций описана в главе 12. 

Протокол АН может работать в туннельном и транспортном режимах, а в КНС 2402 ему 
присвоен тип протокола 51. 


ПротоколЕЅЕ 


Этот протокол обеспечивает инкапсуляцию незащищенного ІР-пакета, его шифрование и 
аутентификацию (рис. 14.7). 
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Рис. 14.7. Формат пакета протокола Е5Р 


Традиционно в ІРЅес использовался шифр РЕ или ЗРЕ$. Шифр РЕ считается слабым 
и может быть вскрыт при необходимости за несколько дней или даже часов, поэтому 
пользоваться им не рекомендуется. Шифр ЗРЕЅ гораздо более стоек, но требует большо- 
го объема вычислений и медленно работает на маломощных устройствах, таких как точ- 
ки доступа, старые ПК и карманные компьютеры. Защита целостности данных обычно 
обеспечивается вычислением свертки данных пакета по алгоритму МГЉ или ЗНА-1. За- 
щита от атак воспроизведением реализована так же, как в протоколе АН. Протоколу ЕЗР 
в КЕС 2402 присвоен тип 50. 
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Сушествуют и другие реализации ІРЅес, в которых применяются намного более стойкие 
шифры, к примеру Купадае| и другие финалисты конкурса на звание АЕЅ. Поддерживаются 
также более стойкие криптографические функции хэширования, например ЗНА-2 и МРЕМО. 


Добавление новых заголовков к ІР-пакету после инкапсуляции ведет к увеличению разме- 
ра пакета, то есть к накладным расходам на организацию туннеля. В случае протокола ЕЗР 
пакет может вырасти на целых 300 байт. Если же совместно с ЕЗР применяется и протокол 
АН, то цифра может и еше увеличиться. Эго негативно сказывается на производительнос- 
ти, так как реальная пропускная способность сети падает. По сравнению с современными 
локальными сетями, у беспроводных сетей меныше полоса пропускания и пропускная способ- 
ность, так что лишние накладные расходы нежелательны. 

В протоколе ІРЅес предпринята попытка решить эту проблему за счет встроенного про- 
токола сжатия [Р-пакетов (ІРСотр), в котором обычно применяются алгоритмы ПЕНАТЕ 
или 1/ЗРЕЕГАТЕ. Сжатие выполняется до модификации в соответствии с ІРЅес и до фраг- 
ментации. Часто бывает бесполезно сжимать случайные или уже сжатые данные (напри- 
мер, файлы типа .трЗ или гаг); более того, иногда применение избыточного сжатия при- 
водит даже к увеличению размера ІР-пакета. Кроме того, если ІРЅес-туннель строится 
поверх протоколов РРР или ЗПР, то сжатие уже могло быть произведено на более низком 
уровне, так что если в этом случае включить протокол ІРСотр, то пострадает производи- 
тельность сети в целом, поскольку данные будуг подвергнуты сжатию дважды. 

Применение протокола ІРСотр должно быть согласовано обеими сторонами с помощью 
механизма ЖЕ. Следует отметить, что ІРСотр достаточно гибок, он позволяет выборочно 
применять сжатие только к конкретному протоколу транспортного уровня или лишь на 
одном конце соединения. 


ПротоколобменаиуправленияключамивіРЅес 


Протокол обмена и управления ключами в ІРЅес (ІРЅес Кеу Ехсһапве апа Мапағветепі 
Ргоюсо! - ІЅАКМР) входит в набор протоколов ІРЅес и определяет процедуры согласова- 
ния, создания, модификации и удаления ЗА, а также форматы соответствующих пакетов. 
Он спроектирован так, чтобы не зависеть ни от какого конкретного метода обмена ключа- 
ми или генерации ключей, криптографического алгоритма или механизма аутентифика- 
ции. ЌАКМР описывает лишь общий каркас в довольно абстрактных терминах. Мы рассмот- 
рим более подробно механизм ЖЕ, основанный на каркасе ЗАКМР. 


Протокол КЕ 


Гуегпе Кеу Ехсһапве (КЕ) - это протокол общего назначения, предназначенный для об- 
мена информацией, относящейся к безопасности. Он предоставляет вспомогательный сер- 
вис для аутентификации узлов в протоколе ІРЅес, согласования параметров безопасности 
(ЗА) и ключей алгоритмов шифрования. Описание областей, в которых может применяться 
протокол ЖЕ, см. в КЕС 2407. 

КЕ имеет два разных режима, которые работают на одном или двух этапах каркаса 
ІАКМР. Этап 1 служит для установления безопасного канала, который позже используется 
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для защиты всех переговоров, происходящих на этапе 2. По существу, ЗА в каркасе ЗАКМР 
определяется после завершения всех переговоров между сторонами. На этапе 1 выполня- 
ются следующие действия: 


о аутентификация и защита ІРЅес-узлов; 

о согласование политики для защиты обмена информацией по протоколу ЖЕ; 

о аутентифицированный обмен данными по протоколу Диффи-Хеллмана с целью вы- 
работки разделяемого секретного ключа; 

о организация туннеля для последующих переговоров на этапе 2 ЖЕ. 


На этапе 2 согласуются ЗА, которые необходимы для организации [Р5ес-туннеля, защища- 
ющего ІР-трафик. Тот единственный 8А, который был выработан на этапе 1, можно использо- 
вать для согласования ЗА на этапе 2. На этапе 2 выполняются следующие действия: 


о согласование параметров ЗА для протокола ІР8ес; 
о выработка ЗА для протокола [Р5ес; 
о периодическое проведение повторного согласования ЗА. 


Чтобы стороны могли безопасно обменивать информацией, необходимо вначале успеш- 
но провести взаимную аутентификацию. Типичная реализация [Р5ес использует для этой 
цели следующие методы: 


о предварительно разделенный ключ (Ртеѕһагеа Кеу - РЅК). Этот метод аутентифика- 
ции основан на доказательстве того факта, что обе стороны владеют общим секретом. 
Скомпрометировать это решение может небезопасная процедура распределения РК; 

о алгоритм с открытым ключом. Этот метод аутентификации основан на генериро- 
вании пары ключей (открытого и закрытого). Открытые ключи можно без опаски 
передавать по небезопасным каналам связи, но возникает вопрос об истинном вла- 
дельце ключа; 

о цифровые сертификаты. Любая схема распределения открытых ключей требует на 
каком-то этапе доверия. В таких сетях, как Іпіегпеї где контроль сомнителен, а инфра- 
структуре нельзя доверять, распределять ключи нелегко. То же относится и к беспровод- 
ным сетям, которые к тому же уязвимы к атакам «человек посередине» на второй уро- 
вень в стиле программы КтасКег јаск. В этом случае на сцену входит третья сторона - 
признанный удостоверяющий центр (СА), который выпускает сертификаты, содержащие 
идентификатор владельца, имя или ГР-адрес машины, порядковый номер, срок действия 
и открытый ключ. Стандартный формат цифрового сертификаты называется Х.509. 


Режимыработынаэтапе 1 
Есть три способа провести согласование ЅА на этапе 1: 


о основной режим. Он спроектирован так, чтобы отделить информацию об обмене клю- 
чами от информации, касающейся идентификации и аутентификации, и защитить 
идентификационную информацию ранее сгенерированным по протоколу Диффи- 
Хеллмана разделяемым секретом. В этом режиме происходит обмен шестью ОШР-лда- 
таграммами; 

о агрессивный режим. В этом режиме разрешено передавать информацию, касающую- 
ся обмена ключами, идентификации и аутентификации, вместе. Он часто применяет- 
ся, когда защищать идентификационную информацию необязательно. Происходит 
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обмен тремя ЧЮР-датаграммами. После получения первого сообщения с предложе- 
нием на генерирование ответа затрачивается много вычислительных ресурсов. Если 
подряд посылается несколько поддельных сообщений с предложениями, то ресурсы 
могут быть исчерпаны и произойдет отказ от обслуживания; 

о базовый режим. Происходит обмен четырьмя ОПР-датаграммами. В этом режиме слож- 
ные вычисления, выполняемые в агрессивном режиме, откладываются до того, как ини- 
циирующая сторона не подвердит свое существование. Предполагается, что в этом ре- 
жиме сохранены все достоинства агрессивного режима, но если стороны не пользуются 
шифрованием с открытым ключом, то информация об идентификации не защищена. 


Режимработынаэтапе2 


На этапе 2 протокола ЖЕ есть только один режим согласования - быстрый (Ошск Моде). 
Он начинается после того, как ІКЕ успешно организовал безопасный туннель в режиме 1; 
поэтому все данные, которыми обмениваются стороны, зашифрованы. Соединение может 
быть запрошено любой стороной; один или более ЅА, необходимые для протокола ГР$ес, 
передаются в трех сообщениях, которыми обмениваются хосты. 


Идеальная секретность перенаправления 


Еще одна особенность протокола ІРЅес, которая значительно повышает его безопасность, - это 
«идеальная секретность перенаправления» (Регіесі Еогмага Зестесу- РЕЗ). Если эта функция 
активизирована, то для каждого раунда переговоров в быстром режиме выполняется новый 
обмен по протоколу Диффи-Хеллмана. Поэтому, даже если один из ЅА для ІЅАКМР скомпроме- 
тирован, на остальные это не повлияет. Недостаток - повышенное потребление процессорно- 
го времени, что может негативно повлиять на производительность системы. 


Обнаружениенеработающегохоста 


В ГР5ес есть внутренний механизм, который позволяет посылать по протоколу ЖЕ сообще- 
ние с извещением об удалении, когда одна из сторон уничтожает 8А. К сожалению, хост 
обычно не посылает такое извещение, например, потому, что неожиданно остановился из- 
за краха системы или сбоя электропитания. Такая ситуация часто встречается в беспро- 
водных сетях, когда хост внезапно выходит из зоны покрытия. Для решения этой пробле- 
мы предусмотрен механизм обнаружения неработающего хоста (Реаа Реег Ріѕсохегу - ОРО). 
Идея в том, что сообщение с извещением посылается раньше данных, если период неактив- 
ности продлился дольше заранее установленного порогового значения. Если хост еще «жив», 
то на поступившее извещение он должен ответить своим собственным. 


ІРЅесиперемещающиесяклиенты 


Типичная ситуация возникает, когда клиент соединяется из удаленного пункта или по бес- 
проводному каналу и получает новый ІР-адрес от ОНСР-сервера, который изменяется время 
от времени. Поскольку один из [Р-адресов динамический, его нельзя использовать для 
идентификации данной стороны. Поэтому для аутентификации таких хостов приходится 
применять другие методы (например, сертификаты Х.509). 
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Оппортунистическое шифрование 


Идея оппортунистического шифрования состоит в том, чтобы дать сторонам возможность 
безопасно обмениваться данными, заранее ничего не зная друг о друге. Прежде чем посы- 
лать пакет, отправляющая сторона проверяет, можно ли установить безопасный канал с 
принимающей. Если обе машины настроены так, что знают об оппортунистическом шиф- 
ровании, то будет организован безопасный туннель. Этот метод основан на применении 
ЮМ для распределения открытых КЗА-ключей по запросу. Он годится для беспроводных 
хотспотов, но уязвим для подделки ОМ$ и различных атак «человек посередине», в том 
числе и на канальный уровень, специфичных именно для беспроводных сетей (см. инстру- 
мент Кгаскегаск из комплекта Ащаск). 


Развертывание недорогой УРМ 
с помощью пакета Егее $ ЛМАМ 


Наконец-то мы можем отложить теорию в сторону и приступить к делу. Стандартом де-факто 
для защиты информации с помощью протокола ІРЅес на платформе Ііпих (с ядром 2.4) 
является пакет Рее/\УМАМ (Һр: //ууу.Ётееѕуап.оте), разработку которого начал Джон Гил- 
мор (Јоһп СіШпоге) в 1996 году. Часть МАМ в названии расшифровывается как Зесиге Мае 
Атеа Мебуотк (Безопасная глобальная сеть), поскольку проект тестировался несколькими 
компаниями, чтобы удостовериться в возможности совместной работы различных реали- 
заций [Р5ес. Ну а слово Етее означает, что программа распространяется на условиях ли- 
цензии СРІ. Этот пакет поддерживает большую часть функций, необходимых для повсед- 
невной работы УРМ. Существует несколько патчей, расширяющих функциональность Етее$/ 
УАМ и делающих его более настраиваемым. Альтернативное и сильно модифицированное 
решение называется Ѕирег Еееѕ МАМ (һіїр://ууу.Їгееѕуап.са). Описывая процедуру ин- 
сталляции и конфигурирования, мы будем ориентироваться именно на Ѕирег Еееѕ/МАМ№. 
Всюду, где в тексте упоминается Нее5/УМАМ, мы подразумеваем именно эту модифициро- 
ванную версию. 

Описать пакет Нее З/ЛМАМ проще всего, если считать, что он состоит из двух частей: КИР$ 
и Рио. Часть КИР$ (Кегпе] ІР Зесигйу - безопасность ІР на уровне ядра) интегрируется в 
ядро Ііпих и может быть скомпилирована вместе с ним или в виде загружаемого модуля. 
Она реализует протоколы АН, ЕЅР и обработку пакетов внутри ядра. Часть РЦЦо отвечает 
за реализацию ЖЕ и используется для согласования параметров соединения с другими 
системами. 


| С момента написания этой книги произошло несколько важных событий. Ра- | 
бота над проектом Егее5/МАМ была прекращена, он возродился под названием 
Ореп5 МАМ и теперь находится по адресу И р://\мили.орепзмап.огд. | 


СборкаЕгее$ М/А 


Мы предполагаем, что вы хорошо знаете, как собирать программы из исходных текстов. 
Вообще-то Еееѕ$ МАМ существует и в виде готового бинарного пакета, но, скорее всего, в 


него не войдут некоторые из последних возможностей, которые вам могут понадобиться. 
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Прежде чем приступать к инсталляции Еее МАМ, освойтесь с процедурой сборки ядра из 
исходных текстов. Сами тексты можно скачать с сайта ВИр://\м\и\.Кетпе!.оге. Во время рабо- 
ты над этой книгой последняя стабильная версия имела номер 2.4.24. Убедитесь, что в ядро 
включены все необходимые функции и что машина загружается и нормально работает. 

Следующий шаг - получить исходные тексты ЕкеЅѕ МАМ. Текущая стабильная версия имеет 
номер 2.00 и находится на сайте НИр://\м\и\.Неезуап.оте. Текущая модифицированная версия 
Зирег Нее /ММАМ имеет номер 1.99.7, ее можно скачать с сайта ВИр://у\\у\.Неезуап.са. Решай- 
те сами, какой вариант инсталлировать, но мы рекомендуем 8ирег Егее5/\УМАМ. 

Скачайте последнюю версию Зирег Нее ЗЛМАМ в каталог /изтАоса гс и разверните (аг-архив. 


агһопіиѕ:-#са /изх/1оса1/вгс 
4+ 


Теперь все готово для инсталляции. В табл. 14.1 приведены четыре команды для сборки 
пакета. 


Таблица 14.1. Команды сборки Ѕирег Ёгее5 МУАМ 


таке мепод паке шепосоп 1а 
таке хоо пакеўхсопЁід 
таке о9 маке пЁ19 


таке о1ддо паке о1дсоп?ід 


Если вы пользуетесь системой Х Міпаӣоуѕ, наберите # таке хро, тогда вы увидите кра- 
сивый графический интерфейс для выбора параметров ядра. Если вы не хотите или не мо- 
жете пользоваться Х Мпаохѕ, наберите #таке тепа?о или #таке ово (если вам нравит- 
ся тратить долгие часы на задание каждого параметра ядра). Появляется стандартный 
экран конфигурирования ядра (рис. 14.8 и 14.9). Обратимся к параметрам сети. 

В нижней части окна находятся параметры, относящиеся к протоколу ІРЅес. Рассмотрим 
каждый из них: 


о 1Р Ѕесигіќу Ргоюсо! (ЊееЅ/МАМ№ ІРЅЕС). Поставьте этот флажок, если вы хотите, 
чтобы протокол ІРЅес вообще работал; он выбирает часть КИР$ в ядре; 

о ІРЅЕС: ІР-іп-ІР епсарзшайоп ((иппе! тоде). Мы рекомендуем поставить этот фла- 
жок, иначе никакого туннельного режима не будет; 

о ІРЅЕС: Аићһепіісайоп Неайег. Поставьте этот флажок, если вы хотите пользоваться 
протоколом АН. Если вам нужен только протокол ЕЅР без дополнительной аутенти- 
фикации по протоколу АН, не отмечайте его; 

о НМАСМОБ ацћепёсабоп аісогіћт. Включите этот флажок, если вы хотите пользо- 
ваться функцией хэширования М5; 

о НМАС-ЅНАІ аиепйсайоп ао т. Функция хэширования ЗНА] криптографи- 
чески сильнее, чем МР5. Мы рекомендуем поставить оба флажка, особенно если вас 
волнует совместная работа с другими реализациями ІРЅес; 

о ІРЅЕС: ЕпсарѕшШайоп Ѕесигіќу Рауіоай. Поставив этот флажок, вы сможете исполь- 
зовать ІРЅес в режиме ЕЅР. Сделайте это; 
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Рис. 14.8. Секция конфигурирования параметров Р5ес в ядре, цель тепусопйа 


ЗрЕЅ епсгурйоп аогИйт. Стандартный криптографический алгоритм, потребля- 
ющий много процессорного времени. Имеет смысл поставить этот флажок ради воз- 
можности совместной работы; 

ІРЅЕС: Моашаг Ехќепѕіопѕ. Отметьте у, если вам нужны дополнительные возможно- 
сти, реализованные в бирег Нее З/ЛМАМ; 

НМАС-МОБ аи аюогИ бт (тодшШаг аі). Выберите п; 

НМАС-ЅНАІ аи аісогіћт (тодШаг а!>). Снова выберите п; 

НМАСЗНА) аи аіѕзогіт. Алгоритм ЗНА? реализует криптографически более 
сильную 256- или 512-битовую функцию хэширования, чем алгоритм ЗНА1 с 128 бит. 
Мы рекомендуем пользоваться ЗНА2?; 

ЗрЕЅ епсгурбоп аеогИйт (тодшШаг аі). Выберите п; 

АЕЅ епсгурНоп аогИйт. Шифр АЕЅ намного более стойкий, чем его предшествен- 
ник РЕЗ. Мы рекомендуем именно его, так как, на наш взгляд, для него характерно 
одно из лучших значений отношения производительность/криптографическая стой- 
кость. На наших машинах АЕ$ с ключом длиной 256 бит шифровал и дешифрировал 
в два раза быстрее, чем ЗОЕ$ (реализованный программно); 
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Рис. 14.9. Секция конфигурирования параметров |Р5ес в ядре, цель хсопіід 


о ВООМНЅН епсгурйоп аісогііт. Довольно старый, бесплатный и надежный алго- 
ритм с длиной блока 64 бит. Предшественник алгоритма Т№ойћѕһ; 

о ЭЕВРЕХГ епсгурбоп аісогіт. Еше один финалист конкурса на звание АЕЅ. На наш 
взгляд, этот шифр с точки зрения математики самый стойкий из всех кандидатов. 
Если вы не доверяете АЕ$, то остановите свой выбор на ЅЕКРЕМ№Т; 

о СА епсгурНоп аізогіф. Алгоритм запатентован и был одним из претендентов в 
первом туре конкурса на звание АЕ; 

о МОШепсгурйоп авоги т. Отсутствие шифрования. Неразумно использовать про- 
токол ЕЅР без шифрования, разве что у вас какое-то извращенное чувство юмора. 
Лучше уж в таком случае предпочесть АН; 
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о СКҮРТОАРІ сірһегѕ зирроге. Дополнительная поддержка для шифров, включенных 
в патч сгуріоарі к ядру; 

о ШЕЅ **ҸЕСОКЕ** епсгурбоп аісогііһт. Включено только ради возможности 
совместной работы с устаревшими реализациями ІРЅес; 

о ІРЅЕС: ІР Сотргеѕѕіоп. Можете поэкспериментировать со сжатием, чтобы нейтра- 
лизовать негативное влияние накладных расходов на пропускную способность. 
Имейте в виду, что эта возможность требует немало пропессорного времени; 

о 1РЅЕС Юерисоіпс Орйоп. Если этот флажок отмечен, то КИР$ будет выводить в 
$у$ю= отладочную информацию. Имеет смысл включить отладку, по крайней мере 
на время настройки вашей первой УРМ; 

о ІРЅЕС МАТ-Тгауетза!. Если вы планируете организовывать ІРЅес-туннель, когда один 
из хостов находится за МАГ, отметьте этот флажок. 


Если вы сомневаетесь, какой криптографический алгоритм выбрать, обратитесь к главе 11, 
где все они подробно рассмотрены. Понимание основ прикладной криптографии - ключ к 
успешному развертыванию УРМ. 

Задав все параметры, сохраните их. Нее5ЛМАМ сделает все остальное, откомпилирует 
все утилиты и соберет ядро. По завершении процесса сборки наберите сі /иѕг/ѕгс/ 
Ипох; іпѓогт тоацо1еѕ іпѕіа11 для установки модулей. 

Далее нужно скопировать только что откомпилированный образ ядра в загрузочный 
каталог и уведомить об этом Шо (или тот загрузчик, которым вы пользуетесь). Выполните 
такую команду: 

агһопіџѕ:~#ер /чзт/оса/Нпих/агсв/1386/6 001/671 тазе \ 

/бооі/ут1іпия-ірѕес-'Кегпеї уетгѕіоп' 


Затем откройте файл Шо.сой в своем любимом редакторе (мы предпочитаем уі): 
агһопіцѕ:-#уі /ес/1Шо.сопЕ 


Добавьте такие строки: 


ітаре /бооі/утііпия-ірѕес-'Кегпе! уетгѕіоп' 
гоої = /аеу/ Ъоої- еуісе' 

Іабеї = Ипих-ѕїбуап 

теаа-опіу 


Сохраните файл, выйдите из редактора и перезапустите Шо: 
агћопіиѕ:~ # Шо 


Если никаких ошибок не было, перезапустите машину и, когда появится меню загрузчи- 
ка, выберите новое ядро. Сплюные три раза через левое плечо, постучите по дереву, воз- 
несите молитвы г-ну Торвальлсу и надейтесь, что вы сумеете загрузиться с первого раза. 


КонфигурированиеЕгееЅ МА 


Мы обсудили разные топологии сетей УРМ, но из-за недостатка места подробно рассмот- 
рим только два сценария: сеть-сеть и хост-сеть. Они пригодны для защиты беспроводных 
сетей типа точка-точка и точка-многоточка. А зная, как конфигурировать такие сети, вы 
уже без труда справитесь и с другими топологиями. 
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Генерированиеключей 


Прежде всего необходимо сгенерировать ключи, которые будуг применяться для инициа- 
лизации протокола КЕ. Все ключи хранятся в файле /ес/1рзес.зесге{$. Проверьте, установ- 
лены ли для этого файла права доступа 600, и, если это не так, выполните такую команду: 


агћопіи8:~#сһтойӣ 600 /еїс/ірѕес.ѕесгеїѕ 


Генерирование симметричных ключей. В пакет Зирег Нес ЗЛМАМ включена команда для 
генерирования симметричных ключей. Чтобы сгенерировать 64-битовый ключ, наберите: 


агһопіиѕ:~#ірѕес гапбіїѕ --сопііпоцоцѕ 64 > /лтр/зутт.Кеу 


В этом примере длина 64 бит взята только для экономии места; для реальной сети УРМ 
выбирайте ключи большей длины. 

Команда генерирует псевдослучайное число и сохраняет его в файле /ипр/зупит.Кеу. 
Далее включите содержимое файла ѕутт.Кеу в /еїіс/ірѕес.ѕесгеіѕ и добавьте строку РУК. 
В результате файл будет выглядеть примерно так: 


РУК "0хеб87151034133107" 


Оба хоста, участвующие в обмене данными, должны иметь одинаковые записи в файле 
/есс/ірѕес. ѕесгеїѕ. 

Генерирование ключей КЅА. Пакет Ѕирег Не ЗЛМАМ позволяет также сгенерировать 
открытый и закрытый ключи для протокола КЅА. В следующем примере показано, как сгене- 
рировать 64-битовые ключи. На пракгике следует выбирать ключи гораздо большей длины. 

Для генерирования пары ключей Е$А наберите такую команду: 


# ірѕес гзаз1еКеу -уетфозе 64 > /ипр/тза.Кеу 


Чтобы созданные ключи можно было использовать в протоколе ІРЅес, записанный файл 
необходимо несколько модифицировать. В начало файла добавьте строку : КЅА!{, а в ко- 
нец - }, так чтобы содержимое файла выглядело следующим образом: 


ВЗА { 
результат работы тзаКеузеп 


} 


Убедитесь, что в начале каждой строки стоит символ табуляции, иначе НееЗЛМАМ не 
сможет разобрать файл. Содержимое отредактированного файла скопируйте в /е{с/ 
1рзес.зесте{5. Теперь он будет содержать примерно такие данные: 


ВА { 
КА 64 Б1Ез ЯЧупо баб Мау 31 17:08:13 2003 
только для подписей, ДЛЯ ШИФРОВАНИЯ НЕБЕЗОПАСНО 
рарКеу=0зАОМкУуз1атвзр4м== 
ТМ КЕУ 0х4200 4 1 АОМгузэ1атвзь4м== 
(0х4200 = аџёҺ-оп1у Һоѕі-1еуе1, 4 = ІРЅес, 1 
оац1оџѕ: 0х6662с9542014ае1е3 
Рир1ісЕхропепі: 0х03 


КЗА) 


все, что дальше, секретно 
РугіуаіеЕхропепі: О0х11е5сс39#8ре86 #3 
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Риипе!: 0ха8897276 
Ргіте2: 0ха3144569 
ЕхропепИ: 0х705Байа7 
Ехропепі2: 0хбсфе2е7ь 
СоеЁісіепі: 0х25а4(162 
} 


В файле ірѕес.ѕестеіѕ можно хранить несколько ключей, но тогда их нужно независимо 
пронумеровать: 


@урт.агһопі.сот: ВА { 
гѕаѕівкеу ори 


} 

@урп2.атһопі.сот: ВЗА { 
тзаз1еКеу ошри 
} 


Еще предстоит извлечь свой открытый ключ и сделать его доступным для всех участни- 
ков. Последовательность символов, идущая за строкой #риБКеу=, - это и есть ваш откры- 
тый ключ, который можно без опаски передавать кому угодно. Позже вы должны будете 
включить его в файл 1рзес.сопГна машинах, участвующих в обмене данными. Не забудьте, 
что в состав открытого ключа строка #рибКеу= не входит. 


Генерированиесертификатах.509 


Для создания сертификата Х.509 нужно, чтобы был установлен и нормально работал пакет 
Ореп881. Если вы не хотите посылать свои ключи на подпись доверенному удостоверяю- 
щему центру (это стоит денег), то сначала следует создать свой собственный. 

Тре находятся исполняемые файлы, входящие в пакет Орепз$Т, зависит от дистрибутива. 
В случае Заск\ате они находятся в каталоге /еіс/551 а в случае РеЫіап - в каталоге /иѕг/16/ 
551. В примере ниже мы будем предполагать, что работаем с дистрибутивом 5|асК\ате: 


агћопіиѕ:~#са /еїс/881/тіѕс 

агћопіиѕ:#./СА.8 -пемса 

агһопїіоѕ:#ту ./аетоСА/сасей.реги ./аетоСА/пемса.рет 

агһопіиѕ:#орепѕѕі х509 -іп ./іетоСА/пемса.рет -4ауз 1024 \ 
-оші ./аетосСА/сасегі.регп -ѕівпкеу ./аетосСА/ртіуаѓіе/сакеу.рет 

агћопіиѕ:#гт ./аетоСА/пемса.рет 


В ответ на предложение ввести имя файла просто нажмите клавишу Епёг, а затем вве- 
дите ту информацию, которую запрашивает программа. Пароль, который вы введете, будет 
паролем вашего удостоверяющего центра (СА), не забывайте его. Продлим жизнь своего 
СА на 1024 дня (в особо секретных случаях задавайте меныший срок жизни). По заверше- 
нии процесса у вас будет закрытая (саКеу. рет) и открытая (сасегї. рет) части СА. Ско- 
пируйте открытую часть в такое место, где ее сможет найти пакет Зарег Нее З/ЛМАМ: 


агһопіиѕ:-#ср /е{с/5$/пи5с/аЧетоСА/сасей.рет /еїіс/ірѕес.а/сасегіѕ/ 


После того как СА создан, необходимо выпустить два сертификата: по одному для каж- 
дого конца УРМ. У обоих сертификатов будут открытая и закрытая части. 
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Процедура создания сертификатов выглядит так: 


агһопіиѕ:7#сіа /еїс/581/т1іѕс 
агћопіиѕ:#./СА.58ћ -пеутгед 


Введите необходимую информацию в ответ на задаваемые вопросы и обязательно за- 
помните пароль, поскольку именно он обеспечит доступа к сертификатам Нее/ЛМАМ. 
В ответ на вопросы о пароле-запросе и названии компании (необязательно для заполне- 
ния) нажмите клавишу Ещег (ничего не вводя). 

Далее нужно подписать сертификат в удостоверяющем центре: 


агћопіиѕ:#./СА.58 -ѕіеп 


По требованию программы введите пароль, указанный при создании СА Итак, вы выпусти- 
ли и подписали новый сертификат. Его открытая часть находится в файле пе\усег.рет, а зак- 
рытая - в файле пемтед.рет. Переместите эти файлы туда, где их сможет найти Не ЗЛМАМ: 


агһопіиѕ:#ту ./пемтед.рет /еїс/ірѕес.а/ргіуаѓе/Ёгееѕуап-ргіу.рет 
агһопіиѕ:#ту ./пемсегі.рет /еїс/ірѕес.а/тееѕмап-сегі.регп 


Повторите эту пропелуру для второй пары сертификатов, но придумайте для них дру- 
гое имя. 

Чтобы известить НееЗЛМАМ о выпущенных сертификатах, добавьте следующую строку 
в файл /еіс/ірѕес.ѕестеїѕ: 


КЅА Неез\уап-риу.рет "пароль сертификата" 


Поскольку пароль хранится в открытом виде, а конфигурационные файлы ІРЅес счита- 
ются закрытой информацией, убедитесь, что группе и всем остальным не разрешено их 
читать. Введите такие команды: 


агһопіиѕ:У#сһтпоа 600 /еїс/ірѕес.ѕесгеїѕ 
агһопіцѕ:У#сһтоа 644 /еїс/ірѕес.сопѓ 


Далее необходимо создать пустой список отозванных сертификатов (Сегсае Кеуосайоп 
я - СКІ). Для этого нужно поступить так: 


агћопѓиѕ:~#орепѕѕі са -вепсгі -оші /ес/1рзес.94/ст15/ст1.регп 


Наконец-то сертификаты готовы для использования! 


Структурафайлаірѕес.соп? 


Прежде чем приступать к конфигурированию Бюеѕ/№АМ, будет полезно разобраться с тем, 
как организован главный конфигурационный файл. Типичный файл ірѕес.сопѓ выглядит 
следующим образом: 


сопЯх ѕеіир 
іпѓегѓасеѕ= "їрѕесО=ећоО" 
КИрзаеБи=попе 
рикоаеби?=попе 
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р1оісо1 оаа= %ѕеагсһ 
р1абозсатЕ = %ѕеагсһ 


опіацеіазѕ=уеѕ 


сопп #ЯӣеҒац1с 


Ккеуіпаёсгіеѕ=о 

аоёһ=езр 

ацећһру=гзаѕіс 

езр аеѕ5128-ѕһа2 256 
рЁѕодгоцџр=моар1536 

іКе аез256-пЯ5-поЯр4096 
рЕз=уез 

сопргевв=по 


сопп дабе1-дабе? 


1еЕЕ=192.168.50.100 
1еЁєсіа=ёурп1. соге. агһопё . сом 
1еЁспехіћор=192.168.50.251 
1е#ёѕорпеё=192.168.10.0/24 
ІеЁёгзаѕідкеу= 0 зАОМОУЁЕН2рС1... 
х196Е=192.168.100.150 
гісһсіа=@урп2 . соге.агһопё. сом 
гіспіпехіһћор=192.168.100.251 
гісһісѕоирпеі=192.168.15.0/24 
гісһегзаѕісдкеу= ОзАОРЕЊ2 ЁЁЦРЊЬп... 
аціо= зіагі 


Файл ірѕес.сопѓ состоит из двух частей: части сопѓіс, в которой заданы общие конфигу- 
рационные параметры, и части сопп, где опрелелены летали соединения. В табл. 14.2 опи- 
саны некоторые из наиболее важных параметров. 


Таблица 14.2. Параметры Екеє5ЛМАМ 
‘сопёїс весир Раздел общих конфигурационмых порометров ‚ = туруын 
іпёегҒасез Задает, к каким физическим интерфейсам должен привязываться 1ІРЅес. 


Можно иметь несколько интерфейсов ІРЅес и привязывоть их к розным 


физическим интерфейсом 
>= пу 8 
- 43 вит. \ 


к1ірздерио Уровень отподки КИР5 

р1\ЕодеБиз Уровень отподки Рию 

р!аЕо1саа Задает, какие соединения нужно загрузить в бозу данных РАЛо при сорте, 
Если указать %ѕеогсћ, то будут эогрүжены все соединения, 
для которых оиіо=оба, гоџѓе или ай 

р1икозЕагЕ Зодает, кокие соединения должны быть овтоматически создоны 
при сторте Ріміо. Если указоть %=еагсћ, то будут созданы все соединения, 
для которых ашіо=адӣ, гоцсе или зрагі 

илісиеіаѕ Принуждоет Рішо использовать умикальные 10 для каждого соединения 


с озтоматически выбронным ключом 
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Таблица 14.2. Параметры Еее ЗАМАМ (окончание) 


сопп %аеѓаці1ї 


Ккеуіпдіїгіеѕ 
аиїһћ 


ацїһбу 


еѕр 


рїѕадгоир 


іке 


рїѕ 


сотргеѕѕ 


сопп "пате" 


е?ї, гіаһї 


еї ѕирпеї 
гіаһіѕирпеї 


еїіпехіһор 
гісћіпехїһор 


еїїіа, гідһііа 


еїїгѕаѕідкеу 
гідһћёгѕаѕісдкеу 


ацїо 


Раздел подразумеваемых конфигурационных параметров 


Определяет, сколько допустимо попыток при согласовании параметров 
соединения или при замене старого 


Указывает, следует ли проводить аутентификацию в составе протокола ЕЗР 
или отдельно по протоколу АН 


Определяет, как должна проводиться взаимная аутентификация узлов 


Указывает, что на этапе 2 ЗАКМР нужно использовать алгоритм шифрования 
и аутентификации ЕЗР 


Задает группу РЕЗ, если режим РЕЗ включен 


Указывает, что на этапе 1 ІЅАКМР нужно использовать алгоритм шифрования 
и аутентификации КЕ 


Включает режим РЕЗ. Рекомендуется включать его всегда 


Указывает, нужно ли использовать протокол ІРСотр для сжатия 


Конфигурационные параметры конкретного соединения 


ІР-адрес участника. Неважно, левый он или правый, поскольку параметры 
обоих участников однотипны 


Адреса частных подсетей за УРМ-шлюзом, которым разрешено принимать 
участие в коммуникациях через туннель 


Задает адрес следующего шлюза для участника. Необходимо для правильной 
маршрутизации из подсетей за МРМ-шлюзом 


Идентификаторы для аутентификации участников. Может быть либо ІР-адрес, 


либо полностью определенное доменное имя, которому предшествует символ @ 


Открытые ключи ВЅА для участников, используемые во время аутентификации 


Определяет, как соединение должно обрабатываться Ро 


Существует еще много параметров для тонкой настройки Ѕирег НееЗЛМАМ, но мы не 
можем описать их все в этой главе. Более подробную информации вы можете найти в до- 
кументации проекта. 


Настройкатопологии\УРМсеть 


Прежде всего нужно изменить некоторые параметры ядра. Чтобы разрешить перенаправ- 
ление межлу интерфейсами, введите такую команду: 


# есбо 1 > /ртгос/ѕуѕ/пеі/ру4 Лр Ѓогжага 


Затем нужно сгенерировать два набора ключей. Эта процедура была подробно рассмот- 
рена выше, так что будем считать, что ключи уже есть. В слелующем примере мы покажем, 
как с помощью НесзЛМАМ настроить туннель сеть-сеть. Ниже представлен файл 1рзес.сопЁ 


сопбіе ѕетар 
іпѓегѓасеѕ= "ірѕесО=ешо" 
КИрзаеБиг?=попе 
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р1абоаероа=попе 
р1або1оаЯ=%зеахсВ 
р1абозсахе = %зѕеагсһ 


ип1аце1аз=уез 


сопп %аеҒац1Е 
Кеуіпаёгіеѕ=0 
ацёһ=езр 
ацёћру=гзазіяд 
езр аеѕ128-ѕһа2_256 
рЕзагоцр=пойр1536 
1Ке=аез256-п95-по9р4096 
рЕз=уез 
сопргезз=по 


сопп даёе1-даёе2 
1е#+=192.168.50.100 
1е#ёіа=вурп1.соге.агһопі . сом 
І1еЁёпехіћор=192.168.50.251 
Іе#езирпеё =192.168.10.0/24 
1еЕЕгзаз1акеу=ОзАОМауЕЕН2ЬС1... 
х196Е=192.168.100.150 
гісһёіа=ёурп2 . соге.агһопё . сом 
гісћіпехёћор=192.168.100.251 
гісћёзирпеі=192.168.15.0/24 
хлор гзаз1акеу=0зАОРЕЬ2 ЕЕиРЬп... 
ачіо=зѕёагі 


Обратите внимание, что для шифрования туннеля задан алгоритм ЕЗР с шифром АЕЅ со 
128-битовым ключом (параметр езр=ае$128-зВа2 2 56). Если вам нравится другой 
шифр, проверьте, поддерживает ли его РІ0ќо: 


агһопїџѕ:-#ірѕес аџќо --ѕ1аїиѕ І егер аІе.*ЕЅР 


Настройкатопологии\УРМхост-с 


В этом случае мы скажем, что хост ури[.соте.атропй.сот будет шлюзом, а беспроводные хосты 
будут получать доступ во внутреннюю сеть через УРМ. На этот раз для аутентификации приме- 
ним сертификаты Х.509. Убедитесь, что на шлюзе в сеть разрешено перенаправление пакетов: 


# есћо 1 > /ргос/ѕуѕ/пеі/іру4/р гуага 


Убедитесь также, что открытые части обоих сертификатов находятся в каталоге /еёс/ 
1рзес.а/, а закрытая часть сертификата второго участника - в каталоге /еѓс/ірѕес.а/рпуаѓе/ и 
соответствующая запись есть в файле /еїс/ірѕес.ѕесгеіѕ. Таким образом, файл /еїс/ 
ірѕес.сопЁ должен выглядеть примерно так: 


сопів зар 
іпѓіегѓасеѕ = "ірѕесО=ењоО" 
КІірѕаеБив=попе 
рІоѓоаебов=попе 
рІ0оіоІоаа= %зѕеагсһћ 
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ріоџёсоѕзіагі=%ѕеагсһ 
џпіаиоеійѕ=уеѕ 


сопп %аеЁаи1Е 
Кеуіпсігіеѕ=0 
аціћһ=еѕр 
аціћру=гѕаѕід 
езр аеѕ128-5һа2_256 
рЁѕодгоцџр=пюойӣр1536 
і Ке=ае5256-та5 -мойр4096 
рЕз=уез 
сопргеѕѕ=по 


сопп ріпдо-дупо 
1е#6=192.168.50.101 
1е#ёѕорпеі=0.0.0.0/0 
1е#ёпехіһор=%аігесі 
1еЁ ёсегі=р'іпдо-сегі .рем 
гідћЕ=192.168.50.6 
тісћіпехіћор=%4ігесі 
тідћесегі=дупо-сегі . ретп 
аџсо=вбагі. 


В этой конфигурации аутентификация выполняется с помощью сертификатов Х.509. 
Строка ІеѓіѕоБпеї = 0 .0.0.0/0 говорит о том, что левая сторона является шлюзом по 
умолчанию для всего трафика. Эта ситуация типична, когда в сети есть беспроводные хо- 
сты, которые «хотят» не только общаться с остальной частью локальной сети, но и иметь 
возможность прямого выхода в Іпіегпеї. 

Если число сертификатов велико или их имена часто изменяются, то можно и не зада- 
вать точные имена сертификатов. Вместо этого можно ввести информацию о сертификате, 
а БееЅ/МАМ№М просмотрит все имеющиеся данные в поисках соответствия. Простой пример 
такой конфигурации показан ниже: 


сопп ріпео-аупо 

1ей=192.168.50.101 

ІеЁсѕирпеі=0.0.0.0/0 

1еЁёпехіћор=%аігесі 

ІеЁёсегі=ріпадо-сегі.рет 

тісдћі=192.168.50.6 

гідһііа="С=0К, 5Т=Ѕоте-Ѕёасе, 1І=Вгіѕіо1, 0=Агһопі Ца, 
СМ=ріподо. соге.агћопі.сот, Е=іпЁовагһопі. сот" 

тідћігзаѕісдкеу=%сегі 


гісћһіпехіЕһор=%ігесі 
ацсо=ѕіагі 


НастройкаклиентавОСУЛпао\у/52000 


К сожалению, не все из нас имеют удовольствие работать с операционной системой Глпих, 
поэтому для тех, кому не повезло, опишем порядок настройки УЙп4ао\-машины для безо- 
пасной связи с УРМ-концентратором на базе Ртее5/\УМАМ. Готовьтесь щелкать мышкой. 
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Уйпаомѕ не понимает формата *.рет файлов, формируемых пакетом Орепё$Т, поэтому 
сертификаты придется конвертировать с помощью следующих команд: 


агһопіиѕ:~#орепѕѕі рКс$12 -ехрогі -ш /еїс/ірѕес.а/сіепі.рет \ 
-іпкеу /еїс/ірѕес.ӣ/ргіуаїе/сіепі.рет -сегИе \ 
/еїс/851/тіѕс/детосА/сасеті.рет -оші /ітр/с1іепі.р!2 
агһопѓіиѕ:~#орепѕѕ1 х509 -ш /еіс/ірѕес.а/Ётееѕтмап-сегі.рет \ 
-ошш /отр/ееѕуап-сегі.рет 


В ответ на вопрос о пароле введите пароль для конкретного сертификата. Далее вас 
попросят ввести пароль экспорта. Запомните этот пароль, поскольку его придется ввести 
еще раз при импорте сертификата в Мпаомѕ 2000. Когда файлы будут сгенерированы, 
перенесите их безопасным способом на машину с ОС Мпаомѕ и не забудьте удалить из 
каталога /итр. 

По умолчанию процедура инсталляции в УИпдо\з не поддерживает сильного шифрования, 
и в вашем распоряжении имеется только шифр РЕЗ. Если вы не сделали этого раньше, скачайте 
с сайта Місгоѕой пакет Нев ЕпсгурНоп Раск Юг Мпаомѕ 2000 (һр: //ууү.тпісгоѕоћ.сот/ 
У\/ПМ0\/$2000/Ао\уюа45/тесопатепае /епстурНоп/Чеи[.азр). 

Установив этот пакет, вы должны будете импортировать сертификаты в УМпао\з. Для это- 
го нажмите кнопку За“ (Пуск), выберите в меню пункт Кип (Выполнить) и введите коман- 
ду ттс. В появившемся окне выберите в меню Сопзое (Консоль) пункт Ада/Ветоуе Ѕпар-іп 
(Добавить/Удалить оснастку) - рис. 14.10. 

В новом окне нажмите кнопку Айй (Добавить) и затем выберите из списка пункт 
Сегіійсаѓеѕ, после чего снова нажмите кнопку Айй (рис. 14.11). 

Появится еще одно окно. Выберите вариант Сотршег Ассошпќ (Учетная запись компь- 
ютера) и нажмите кнопку Мех (Далее) - рис. 14.12. 


а | сево | 
Кап Чем Бык || + + зе фаз рэде о 943 о томе а иапдарое Фларуи бот ће сов. 
Тоне | Камов | Г 037 . ры Г 


Согесіе Вос 


Бааша 


Рис. 14.10. Окно для выбора осностки 
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Рис. 14.12. Выбор компьютера 


Выберите вариант Госа! сотршег (Локальный компьютер) и нажмите кнопку Мех. 

Закройте окно Айй З{апааюпе Ѕпар-Іп (Добавить автономную остнаску). 

Теперь мы готовы импортировать наш удостоверяющий центр и клиентский сертифи- 
кат. Дважды щелкните по строке СегИйсайе, затем шелкните правой кнопкой по узлу 
Регзопа! выберите из контекстного меню пункт АЙ Таѕкѕ (Все задачи), а затем пункт 
пирог (Импортировать) - рис. 14.13. 

Появится окно Мастера импорта (троі У\?тата) - рис. 14.14. Нажмите кнопку №ехё, 
затем - Вгомзе и выберите файл сіепі.р12. Снова нажмите кнопку Мех и введите па- 
роль экспорта для СА. 
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Рис. 14.14. Мостер импорта сертификата 


Рис. 14.14. Мастер импорта сертификата 

Еше раз нажмите кнопку Мехё, оставьте значения всех параметров без изменения 
(рис. 14.15) и опять нажмите кнопку Мех а затем - Еіпіѕћ (Завершить). 

Появится сообшение об успешном импорте сертификата. 

Теперь оба сертификата - клиентский и удостоверяющего центра - импортированы и 
находятся в узле Регзопа| но наш СА является доверенным корневым удостоверяющим 
центром (Тгоѕќеа Коо СегЯйсае Аціћогійеѕ), поэтому его надо переместить в соответству- 
ющий узел. Укажите на наш СА, шелкните правой кнопкой мыши и выберите из меню пункт 
Си (Вырезать) - рис. 14.16. 
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Рис. 14.16. Вырезание импортированного сертификото 


Теперь укажите на узел Тгиѕќей Кооѓ Сегіібсаќе Аићогібеѕ и выберите из меню пункт 
Рае (Вставить) - рис. 14.17. На этом импорт сертификатов завершен. 
Можете закрыть все окна и приступить к конфигурированию ТР$ес-клиента. 
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Рис. 14.17. Встовка сертификата удостоверяющего центра в нужное место 


Конфигурирование!Р$ес-клиентавОСилптао\!52000 


Мы не станем создавать настоящее УРМ-соединение, а модифицируем свойства ТСР/1Р-соеди- 
нения, применив такие политики, что трафик всегда будет защищаться. Это самое простое 
решение, когда нужно организовать обращения к локальной сети компании из беспровод- 
ной сети. Кроме того, не придется платить за дополнительное программное обеспечение. 

Как и большинство конфигурационных параметров в М№іпаожѕ, политики ІРЅес опреде- 
ляются с помощью панели управления. Чтобы создать новую политику, перейдите на Па- 
нель управления, дважды шелкните по пиктограмме Адшии$тгайуе Тооб (Администрирова- 
ние) и затем выберите пункт Госа! Зесигйу Зе т?2$ (Локальные параметры безопасности). 

Из меню Асйоп (Действие) выберите пункт Сгеаќе ІР Ѕесигіќу Ройсу (Создать политику 
безопасности ІР) - рис. 14.18. 

Появится окно Мастера. Нажмите кнопку Мехё и в следующем окне введите произволь- 
ное имя политики (при желании можете добавить еще и краткое описание). Снова нажми- 
те кнопку Мехё и в следующем окне сбросьте флажок Асііуаѓе (ће деГаи И геѕропѕе гше 
(Активировать правило ответа по умолчанию), после чего нажмите кнопки М№ехё и ЕіпіѕһЬ. 

Теперь надо создать два правила безопасности ІР - однс для исходящего, а другое для 
входящего трафика (рис. 14.19). 

Убедитесь, что флажок Оѕе Абӣ УЙгага (Воспользоваться мастером добавления) не от- 
мечен, и добавьте правило, нажав кнопку Айй. Появится окно М№ем Кише Ргорегіїеѕ (Свой- 
ства нового правила). Перейдите на вкладку ГР ЕШег 11$ (Список ІР-фильтров) и нажмите 
кнопку Аі (рис. 14.20). 
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В новом окне нажмите кнопку Айй, введите какое-нибудь осмысленное имя ІР-фильтра, 
отражающее природу туннеля, например, \ш2К іо _Ппих и нажмите кнопку Айй для зада- 
ния свойств фильтра (рис. 14.21). 

В списке Реѕііпабоп А9@гез$ (Адрес получателя) выберите пункт Апу ІР Аййгеѕѕ (Лю- 
бой ІР-алрес). В списке Зоигсе Аййгеѕѕ (Адрес отправителя) выберите Ѕресійс ІР Аййгеѕѕ 
(Конкретный ГР-адрес) и введите ІР-адрес УРМ-шлюза в Гіпих (рис. 14.22). Флажок Мйтогед 
(Зеркально) должен быть сброшен. Нажмите кнопку ОК. 
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мак: ДО —_— Г чане 
Рис. 14.21. Задание свойств ІР-фильтра 


Теперь нужно создать еще один список ІР-фильтров. Назовите его Опих їо уіп2к, нажмите 
кнопку Айб и в окне Еќег Ргорегііеѕ (Свойства фильтра) введите информацию, противопо- 
ложную введенной раньше. Иными словами, отправитель становится получателем, и наобо- 
рот. Убедитесь, что флажок Мйтогед сброшен, нажмите кнопку ОК, а затем - Сіоѕе (Закрыть). 

Убедитесь, что фильтр Ппих іо уіп2К появился в списке ІР-фильтров, перейдите на 
вкладку ЕШег Асёіоп (Действие фильтра), выберите вариант Кедиіге Зесигйу (Обеспечить 
безопасность) и нажмите кнопку Ейіё (Редактировать) - рис. 14.23. 
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Рис. 14.23. Действие фильтра — режим принудительного обеспечения безопасности 


Теперь переупорядочите список Ѕесигіќіу Меёһоа (Метод обеспечения безопасности) 
так, чтобы строки со значением ЗЮЕЅ в колонке ЕЅР сопИдепйаШу и М05 в колонке ЕР 
ПцесгИу были первыми (рис. 14.24). 
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Рис. 14.24. Действие фильтра = выбор метода обеспечения безопосности 


Закройте окно, нажав кнопку ОК перейдите на вкладку Соппесііоп Туре (Тип соедине- 
ния) и выберите Госа! агеа пебуогКк (Локальная сеть). Перейдите на вкладку Типпе 
Зейте (Параметры туннеля) и введите свой ІР-алрес (рис. 14.25). 


жан те Ивсретк 25" Е 


Рис. 14.25, Параметры туннеля 
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Перейдите на вкладку АшМепИсайоп Ме!һойѕ (Методы аутентификации), укажите на 
текущий вариант (КегБегоѕ) и нажмите кнопку Ейі (рис. 14.26). 


Рис. 14.26. Выбор метода сутентификации 


Рис. 14.26. Выбор метода аутентификации 


Установите переключатель в положение Оѕе а сегИЙсже "от 11$ сегіійсаѓе аиогИу 
(СА) (Пользоваться сертификатом, выпущенным данным удостоверяющим центром) и выбери- 
те тот сертификат, который вы перед этим импортировали в УМп4о\5. Затем три раза нажмите 
кнопку ОК пока не окажетесь в окне Типпе] Ргорегііеѕ (Свойства туннеля). 

Можно вместо этого настроить систему так, чтобы она пользовалась разделяемым секретом 
в виде Р5К-ключа. Для этого выберите вариант Оѕе һе ѕ(гіпо 10 ргоѓесї ће Кеу ехсһапее 
(ртеѕһагеа Кеу) и введите разделяемый, секрет в расположенное ниже текстовое поле. 

Не забудьте, что правила нужно задавать как для входящего, так и для исходящего трафика, 
поэтому придется добавить еще одно правило безопасности [Р. Процедура аналогична только 
что описанной с тем отличием, что в окне ЕЩег Ргорегйез нужно будет поменять роли отпра- 
вителя и получателя, а в окне Типпе Зе 2$ ввести ІР стороны на другом конце УРМ. 

Наконец, в окне свойств туннеля перейдите на вкладку Сепега! (Общие) и нажмите 
кнопку Айуапсей (Дополнительно) - рис. 14.27. 

Отметьте флажок Маѕќег Кеу Регесё Еогмагі Ѕесгесу (Идеальная секретность перенап- 
равления главного ключа), затем нажмите кнопку Меёћойѕ и в списке Ѕесигіќу Ме@о4д Гог 
ТКЕ (Метод обеспечения безопасности для КЕ) сделайте верхней строку со значением ЗРЕ$ 
в колонке Епсгуріоп и МР5 в колонке щезгйу (рис. 14.28). 

Вернитесь в окно Г.оса| Ѕесигіќу Зе Ит2$ и щелкните правой кнопкой по только что создан- 
ному туннелю. Выберите из меню пункт АЙ ТазК$, а затем А$$ пт (Назначить) - рис. 14.29. 

Затем в окне Адшии$гайуе Тоо]5 выберите пункт Ѕегуісеѕ, в списке сервисов найдите 
ІРЅЕС РоЙсу Азет! и перезапустите его (рис. 14.30). 

Убедитесь также, что установлен режим автоматического запуска этого сервиса при заг- 
рузке машины. 
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Рис. 14.27. Порометры обмена ключами 
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Рис. 14.28. Методы обеспечения безопасности обмена ключами 


Рис. 14.28. Методы обеспечения безопасности обмена ключами 

Чтобы активизировать протокол [Р5ес для конкретного интерфейса, перейдите на Панель 
управления и дважды щелкните по пиктограмме М№ЖеіжогКк апі Ріаі-ир СоппесНоп$ (Сетевые 
соединения). Щелкните правой кнопкой по пиктограмме Тюса| Агеа Соппесйоп, соответству- 
ющей беспроводному каналу и выберите из меню пункт Ргорегііеѕ (Свойства). В открывшемся 
окне укажите на строку Пиегпеё Ргобосо! (ТСРЛР) и нажмите кнопку Ргорегііеѕ. В окне 
Ргорегііеѕ нажмитекнопкуАйуапсей. Перейдите навкладку Оріопѕ, выберите [Р Ѕесигіќуи 
затем Ргорегіеѕ (рис. 14.31). 

Если все сделано правильно, то Мпаожѕ сконфигурирована для работы по протоколу ГР$ес. 
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Рис. 14.30. Перезопуск сервиса ІРЅЕС 


Рис. 14.30. Перезапуск сервиса ІРЅЕС 
Конфигурация этого соединения на стороне БееѕЛМАМ№ показана ниже. Обратите вни- 
мание, что мы указали режим использования разделяемого секрета, задав ѕесгеї в каче- 
стве значения параметра аџіћЫу: 
сопп ріпво-уіпаа 
1е#=192.168.77.6 
Іейпехіћор=%4ігесі 
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11251—=192.168.77.66 
гівһћіпехћор=%64ігесі 
еѕр=3аеѕ 
іке=ЗдӢеѕ-ѕһа 
аоЕћру=ѕесгеі 
аціо=віагі 


В примере конфигурирования Міпаоғѕ мы выбрали симметричный блочный шифр 3рЕЅ, 
поскольку это лучшее, что есть в реализации ІРЅес для Міпаӣожѕ. Если вы хотите что-ни- 
будь более безопасное, придется пожертвовать некоторой суммой и приобрести коммер- 
ческую программу у третьей фирмы. 
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Рис. 14.31. Со 


Резюме 


По различным причинам беспроводные УРМ останутся даже после того, как относительно бе- 
зопасный стандарт 802.Ні повсеместно заменит МР. В этой главе мы рассмотрели различные 
протоколы УРМ, а также варианты топологий и их реализации с точки зрения беспроводных 
сетей. Поскольку мы говорим о механизмах защиты, которые не зависят от конкретного обору- 
дования и развертываются выше второго уровня, то описанные здесь методики повышения 
безопасности применимы к различным типам беспроводных сетей, в том числе инфракрасным, 
не согласованным со стандартами 802.11, сетям 802.15,802.16 и прочим. Мы обращали внима- 
ние, прежде всего, на протокол ІРЅес, поскольку это стандарт де-факто для сетей УРМ, к тому 
же распространяющийся и на протокол ГРуб. В качестве практических примеров реализации 
ГР5ес мы привели пакет Рее5/\УМАМ для Глпих и средства, имеющиеся по умолчанию в УИпа0\%$ 
2000. Была рассмотрена методика защиты двухточечных беспроводных каналов и сетей точ- 
ка-многоточка. Мы убеждены, что для многих читателей эта информация окажется весьма 
полезной и они воспользуются ею для защиты собственных беспроводных сетей. Развертыва- 
ние нормальной УРМ может оказаться неплохой альтернативой стандарту 802.Н1 или стать 
дополнением к различным стандартам 802.11, касающимся безопасности, как часть продуман- 
ной стратегии глубоко эшелонированной обороны. 


ГЛ КОНТРРАЗВЕДКА: 
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Мы е ВТОРЖЕНИЯ 
В БЕСПРОВОДНЫЕ СЕТИ 


Опените состояние противника, следите за его 
действиями, и вы сможете проникнуть в его пла- 
ныи намерения. 


МеньШи(Мепе%ћі) 


Системы обнаружения вторжения (Іһігоѕіоп Юеѓесііоп 8Ѕуѕќет - 1$) делятся на две боль- 
шие категории: на основе сигнатур и на основе базы знаний. 

Сигнатурные 108 наиболее распространены и проще реализуются, но их легко обойти и 
они не способны распознавать новые атаки. В таких системах события, происходящие в 
сети, сравниваются с признаками известных атак, которые и называются сигнатурами. Если 
инструмент взлома модифицировать с целью изменения какой-либо части сигнатуры ата- 
ки, то, скорее всего, атака останется незамеченной. Кроме того, базы данных, содержащие 
сигнатуры, необходимо надежно защищать и часто обновлять. 

15 на основе базы знаний следят за сетью, собирают статистику о ее поведении в нор- 
мальных условиях, обнаруживают различные отклонения и помечают их как подозритель- 
ные. Поэтому такие 105 еще называют основанными на поведении или статистическими. 
Для эффективной работы статистической 1028 необходимо иметь надежную информацию о 
том, как ведет себя сеть в нормальных условиях, - точку отсчета. Хотя такую 1025 обмануть 
сложнее, но и у нее есть свои проблемы - ложные срабатывания и трудности при обнару- 
жении некоторых видов коммуникаций по скрытому каналу. Ложные срабатывания осо- 
бенно вероятны в беспроводных сетях из-за нестабильности передающей среды. Кроме 
того, атаки, проведенные на ранних стадиях периода фиксации точки отсчета, могут иска- 
зить процедуру обучения статистической 10$, поэтому ее развертывание в промышленной 
сети - занятие рискованное. Как быть, если нормальное поведение сети уже изменено 
взломщиком в момент развертывания? 

Мы полагаем, что хорошая 105 для беспроводной сети должна быть одновременно сиг- 
натурной и статистической. В этой главе будет показано, что некоторые инструменты для 
проведения атак на беспроводные сети имеют четко выраженные сигнатуры. Если они 
обнаруживаются в базе данных, то можно поднимать тревогу. С другой стороны, у многих 
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атак очевидных сигнатур нет, зато они вызывают отклонения от нормальной работы сети на 
нижних уровнях стека протоколов. Отклонение может быть малозаметным, например несколь- 
ко пришедших не по порядку фреймов, или бросающимся в глаза, скажем, выросшая в несколь- 
ко раз нагрузка. Обнаружение таких аномалий - это непростая задача, поскольку не сушеству- 
ет двух одинаковых беспроводных сетей. То же относится и к проводным локальным сетям, но 
там хотя бы нет радиопомех, отражения, рефракции и рассеивания сигнала. В них нет мобиль- 
ных пользователей и свисающих из окна кабелей типа САТҲ, с помощью которых потенциаль- 
ный противник может получить доступ. Поэтому эффективное применение 105 в беспровод- 
ных сетях возможно только после длительного периода детального исследования сети. 

Только собрав значительный объем статистических данных о работе конкретной сети, 
можно решить, что является аномальным поведением, а что - нет, и идентифицировать 
проблемы со связью, ошибки пользователей и атаки. Многократные запросы на аутенти- 
фикацию по протоколу 802.1х/ГЕАР могуг свидетельствовать о попытке атаки методом 
полного перебора. Но это может объясняться и тем, что пользователь забыл свой пароль, 
или работой плохо написанного клиентского приложения, которое продолжает попытки 
войти в сеть, пока не будет введен правильный пароль. Увеличение числа фреймов-маяков 
может быть признаком П08-атаки или присутствия в сети фальшивой точки доступа, но не 
исключено, что все дело в неисправной или неправильно сконфигурированной законной 
точке доступа. События, фиксируемые 105 на верхних уровнях стека протоколов, напри- 
мер большое число фрагментированных пакетов или запросов ТСР 5УМ, может указывать 
на сканирование портов или П08-атаку, но, возможно, это просто результат плохой связи 
на уровне 1. Запустите программу Еегеа| или аналогичный анализатор протоколов на 
беспроводном интерфейсе и подвергните сеть сильным радиопомехам - вы увидите самые 
разные поврежденные и неполные пакеты, которые анализатор не сможет распознать. 
Неудивительно, что такие пакеты могут случайно вызвать срабатывание 108. В результате 
расследования может оказаться, что «злобным хакером» оказалось устройство Вес 
или микроволновая печь, создающая помехи в зоне действия сети. 


Классификация подозрительных событий 
в беспроводной сети 


После сбора достаточного объема статистических данных о поведении сети хорошая 5 
может приступать к выявлению подозрительных событий, свидетельствующих о злона- 
меренной атаке. Это может быть появление фреймов определенных типов, частота пере- 
дачи фреймов, нарушения в структуре и порядковой нумерации фреймов, отклонения он 
типичных параметров трафика или использование неожиданной полосы частот. Попро- 
буем классифицировать события, которые должна обнаруживать качественная 105 для 
беспроводной сети. 


1. Событиянафизическомуров 


о Наличие дополнительных передатчиков в зоне действия сети. 
о Использование каналов, которые не должны быть задействованы В защищаемой сети. 
о Перекрывающиеся каналы. 
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о Внезапное изменение рабочего канала одним или несколькими устройствами, за 
которыми ведется наблюдение. 

о Ухудшение качества сигнала, высокий уровень шума или низкое значение отноше- 
ния сигнал/шум. 


Эти события могут свидетельствовать о наличии проблем со связью или с сетью, об ошиб- 
ках, допущенных при конфигурировании сети, о появлении мошеннических устройств, о 
преднамеренном глушении либо об атаках «человек посередине» на уровень 1 или 2. 


2. События, связанныесадминистративным 


илиуправляющимифреймами 


о Повышенная частота появления некоторых типов фреймов. 

о Фреймы необычного размера. 

о Фреймы неизвестных типов. 

о Неполные, испорченные или неправильно сформированные фреймы. 

о Затопление фреймами с запросами на отсоединение и прекращение сеанса. 

о Частое появление фреймов с запросом на повторное присоединение в сетях, гле не 

включен роуминг. 

о Фреймы с неправильными порядковыми номерами. 

о Частое появление пробных фреймов. 

о Фреймы, в которых ЕЅЅІӘ отличается от ЕЗЗТ данной сети. 

о Фреймы с широковещательным ЕІ” (Апу). 

о Фреймы с часто изменяющимися или случайными ЕЅЅІР. 

о Фреймы со значениями в поле ЕЗЗ или других полях, типичными для некоторых 

инструментов вторжения. 

о Фреймы с МАС-адресами, отсутствующими в списке контроля доступа. 

о Фреймы с дублирующимися МАС-алресами. 

о Фреймы с часто изменяющимися или случайными МАС-адресами. 

Эти события могуг указывать на неправильную конфигурацию сети, проблемы со свя- 
зью, сильные помехи, попытки применения инструментов активного сканирования сети, 
подделку МАС-алресов, присутствие в сети посторонних клиентов, попытки угадать или 
подобрать методом полного перебора закрытый ЕІ или на более изошренные атаки 


«человек посередине» на уровень 2, связанные с манипуляцией управляющими или адми- 
нистративными фреймами. 


3.События, связанныесфреймамипротоколов802. 1х/ЕАЕ 


о Неполные, испорченные или неправильно сформированные фреймы протокола 
802.1х. 

о Фреймы с такими типами протокола ЕАР, которые не реализованы в данной беспро- 
водной сети. 

о Многократные фреймы запроса и ответа процедуры аутентификации ЕАР. 

Многократные фреймы с извещением о неудачной аутентификации ЕАР. 

о Затопление фреймами начала и завершения сеанса ЕАР. 


о 
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Фреймы ЕАР аномального размера. 

Фреймы ЕАР с некорректным значением длины. 

Фреймы ЕАР с неправильными «верительными грамотами». 

Большое число фреймов ЕАР с МБ5-запросами. 

Фреймы ЕАР, приходящие от неизвестных аутентификаторов (фальшивая точка доступа). 
Незавершенная процедура аутентификации по протоколу 802.1х/ЕАР. 


оооороо 


Эти события могуг указывать на попытки прорваться через процедуру аутентификации, 
описанную в протоколе 802.1х, в том числе и путем размещения фальшивого устройства и 
проникновения в сеть с помощью атаки методом полного перебора или проведения изощ- 
ренной ро$-атаки, направленной на вывод из строя механизмов аутентификации. Разуме- 
ется, неправильно сформированные фреймы могуг возникать и в результате сильных ра- 
диопомех или других проблем на уровне 1. 


4. События, связанныеспротоколомИ/ЕР 


Наличие незашифрованного беспроводного трафика. 

Наличие трафика, зашифрованного неизвестными МЕР-ключами. 
Наличие трафика, зашифрованного М№ЕР-ключами разной длины. 
Фреймы со слабыми ІМ. 

Идущие подряд фреймы с повторяющимися ІУ. 

Не изменяющиеся ТУ. 

Откат к \ЕР от более безопасного протокола, например ТКІР. 
Ошибки при ротировании МЕР-ключей. 


ооо ооооо 


Эти события могуг указывать на серьезные ошибки при конфигурировании сети, на 
применение небезопасного устаревшего оборудования или на использование инструмен- 
тов внедрения трафика (УМЕР\медае, геш}) опытным взломшиком. 


5, События, связанныесобщимипроблемамисвязи 


Потеря связи. 

Внезапный всплеск нагрузки на сеть. 

Внезапное уменьшение пропускной способности сети. 
Внезапное увеличение задержек в двухточечном канале. 
Повышенный уровень фрагментации пакетов. 

Частые повторные передачи. 


оооооо 


Эти события заслуживают более пристального изучения для выявления точной причи- 
ны ошибок. Механизм построения выводов, встроенный в 105, должен уметь связывать со- 
бытия с различными возможными причинами, тем самым упрошая расследование. 


6, Прочиесобытия 


о Присоединившиеся, но не аутентифицированные хосты. 
о Атаки на верхние уровни стека протоколов, вызывающие срабатывание «традицион- 
ной» 105. 
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о Посторонний административный трафик, адресованный точке доступа. 

о Постоянное дублирование или повтор пакетов с данными. 

о Пакеты с данными, в которых испорчены контрольные суммы или МІС, формируемые 
на канальном уровне. 

о Затопление многократными попытками одновременного присоединения к сети. 


Эги события могуг свидетельствовать об успешной или неудачной атаке, о наличии хо- 
ста с неправильными настройками безопасности, о попытках получить контроль над точ- 
кой доступа и изменить ее конфигурацию, о применении инструментов для внедрения 
трафика, о Роз-атаке против хостов с включенным протоколом 802.Ні или о попытках пере- 
полнить буферы точки доступа болыпим числом запросов на соединение со стороны про- 
водной или беспроводной части сети. Но, как и раньше, искажение фрейма или пакета 
может быть обусловлено проблемами на физическом уровне, например наличием помех 
или слабым уровнем сигнала. 

Мы надеемся, что, проштудировав главы, посвященные атаке, вы сможете без труда рас- 
познать многие из перечисленных выше признаков известных атак. Например, наличие 
фреймов с часто изменяющимися МАС-адресами или ЕЅЅІР - свидетельство того, что кто- 
то запустил программу РаКеАР. Есть также способ подобрать закрытый ЕЗЗШ методом пол- 
ного перебора с помощью клиента, оснащенного двумя картами РСМОА и программой 
У\еПепгекег. Мы не описывали этот способ, так как никогда им не пользовались, к тому же 
применение ез$1А)аск или аіпјесё намного эффективнее и позволит сэкономить ресурсы. 
Но подобная атака методом полного перебора действительно генерирует фреймы с изме- 
няющимися ЕЗЗШ и МАС-адресами (таким образом М№еПепгейег скрывает информацию о 
производителе и адресе сетевой карты взломщика). Наличие частых пробных запросов 
может указывать на применение программы МевеатЫег или МіпіѕіотЫег. А если хост 
внезапно меняет рабочий канал, то уж не атака ли это «человек посередине»? 

Многие из описанных выше событий могуг быть результатом некорректной работы 
пользователей, а не спланированной атаки. Пользователь может вставить неразрешенную 
беспроводную карту или работать с устройствами, создающими помехи (ВІоеѓооїћ, беспро- 
водные камеры или телефоны). Или подключиться к точке доступа, не включив у себя про- 
токол МЕР или ТКІР, если точка доступа это позволяет (грубая ошибка администратора). 
Или не установить вовремя обновление программно-аппаратного обеспечения («и так ра- 
ботает») и тем самым свести на нет все ваши усилия по развертыванию системы безопас- 
ности на базе стандарта 802.Ні. Любой системный администратор знает, сколько хлопот 
могуг причинить несносные пользователи. 


Примеры и анализ типичных сигнатур атак 
на беспроводные сети 


Вот мы и подошли к обсуждению сигнатур конкретных инструментов для проведения 
атак. Чтобы разобраться в этом вопросе, проще всего воспользоваться тем или иным 
инструментом и прослушать генерируемый им трафик. «Нападай, защищаясь, и защищай- 
ся, нападая» (доктор Мадж). Лучший известный нам источник информации об обнаруже- 
нии вторжений в беспроводные сети и о сигнатурах атак - это статьи Джошуа Райта «І ауег 
2 Апа[уѕіѕ оЕУМАМ Пбсоуегу АррИсаНопз Юг Гоігоѕіоп Реѓесіоп» (Анализ приложений для 
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обнаружения вторжений в беспроводные сети на уровне 2) и «Юеїесііпо МігеІеѕѕ ГАМ МАС 
Ааагеѕѕ 8рооћпр» (Обнаружение поддельных МАС-адресов в беспроводных сетях). Значи- 
тельная часть материала этой главы основана на этих блестящих статьях и нашем опыте 
анализа трафика во время проведения атак. 

Программа для проведения атаки должна передавать какие-то данные, чтобы ЕГБ могла выя- 
вить сигнатуру. Как ни старайся обнаружить пассивный анализатор протоколов или попытку 
взлома ИЕ? не удастся. Напомним, что хотя карта, работающая в режиме КЕМОМ, и может пере- 
давать данные, но она не подтверждает принятые данные и, вообще говоря, не способна отвечать 
на посылаемый ей трафик. Правда, карты Сісо Апопей все же посылают пробные запросы, на- 
ходясь в режиме мониторинга, но, если уменьшить мощность передатчика до 1 мВт, то атакую- 
щий останется незамеченным. Кроме того, новые драйверы Глпах, поставляемые в составе пос- 
ледних версий ядра, запрещают картам Сіѕсо посылать пробные запросы в режиме ВЕМОМ. 
Поэтому единственный надежный способ засечь пассивного противника - это застать на месте 
преступления «парня с ноутбуком и антенной». А вот обнаружение активного сканирования 
сети, Роб-атак, внедрения трафика и атак «человек посередине» - это совсем другое дело. 

Самыми распространенными генераторами сигнатур можно считать программу Ме питЫет 
и ее младшего братишку Ми! иитЫег для карманных компьютеров. Они бесплатны, просты 
для инсталляции и эксплуатации и написаны для самой популярной в мире операционной 
системы. Есть несколько очевидных признаков того, что «МеиитЫет в доме»: 


о МезнитЫег запрашивает у обнаруженной точки доступа дополнительную инфор- 
мацию, обычно ту самую, которая присутствует в параметре ѕуѕіет.ѕуѕМате.О уп- 
равляемого информационного блока (МІВ) протокола ЗММР. Для этого она посылает 
точке доступа инкапсулированный в ПС (Іовіса! Глюк Сопіто! - протокол управле- 
ния логическим соединением) пробный фрейм; 

о во фреймах, которые посылает программа Ме $ ципЫег, уникальный идентификатор 
организации (010) равен 0х006014, а идентификатор протокола (РП) - 0х0001; 

о длина полезной нагрузки в этих фреймах составляет 58 байт; 

о некоторые версии Ме${ашЫег добавляют еще к полезной нагрузке уникальную 
строку в кодировке АЅСП, а именно: 


- МеазиитЫет 3.2.0: ЕциЫе эгопк Моорй, Бпір Етап етапе; 
- МебиипЫег 3.2.3: АП уотг 802.116 аге беІопе їо ив; 
- МебуатЫет 3.3.0: пиепйопаПу Ыапк 1; 


о сообщалось, что Ме иитЫег передает пробные запросы чаще, чем это обычно дела- 
ют другие инструменты активного сканирования. Но это сообщение требует допол- 
нительной проверки. 


Программа Ми цитЫег не посылает пробных запросов обнаруженной точке доступа, 
так что засечь ее труднее. 

Программа ОзратЫег, входящая в комплект В$О-ай1оо|5, тоже может вести активное 
сканирование. Но мы не думаем, что разумный взломщик, вооруженный этим инструмен- 
тарием, станет пользоваться такой возможностью на практике для обнаружения сети. Ведь 
есть же режим КЕМОМ. Если все же активное сканирование с помощью ОзйитЫег ведется, 
то у него есть следующие отличительные признаки: 


о ОзаштыЫег генерирует фреймы с пробными запросами (типа 0х0040), используя не- 
большие порядковые номера по модулю 12; 
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о во фреймах типа Аџіћепіісаќѓе, которые посыпает РѕіштЫег, указан повторяющийся 
порядковый номер 11 (Ох); 

о во фрейме с запросом на присоединение порядковый номер равен 12 (ОхОс); 

о получив ответ на пробный запрос, ОѕзіштЫег пытается аутентифицироваться и при- 
соединиться к обнаруженной точке доступа. Наверное, это единственная причина, 
по которой кто-то может захотеть воспользоваться РѕіштЫег для активного скани- 
рования (желание сорвать низко висящий плод). 


Еше один инструмент поиска беспроводных сетей с помощью активного сканирова- 
ния, с которым легко может столкнуться администратор или консультант по безопас- 
ности, - это сервис сканирования сетей в УМпдо\мз ХР. Так зачем нужна программа 
МебатЫег, если Міпаожѕ ХР и без нее умеет это делать? Упомянугый сервис посылает 
фреймы с пробными запросами, указывая в них широковещательный ЕЗЗТО (АМУ) и вто- 
рое уникальное значение ЕЗЗТШО. Именно этот второй ЕЗЗШ и выдает пользователей 
УМпдо\з ХР. В посылаемом пробном запросе УЙпдо\з ХР устанавливает специальное 
значение в части фрейма, занимающей все отведенное под ЕЅЅІР поле (32 байт). Это 
значение состоит из случайных непечатаемых символов. В шестнадцатеричном виде 
оно выглядит так: 


0х14 0х09 0х03 0х11 0х04 0х11 0х09 ОхОе 
0х0а 0х0а ОхОе 0х19 0х02 0х17 0х19 0х02 
0х14 ОхШ 0х07 0х04 0х05 0х13 0х12 0х16 
0х16 0х0а 0х01 ОхОа ОхОе ОхШ Охіс 0х12 


Неизвестно, то ли это ошибка в Міпӣожѕ ХР, то ли так и задумано. С точки зрения 10$, ско- 
рее, второе. Но имейте в виду, что неопытные пользователи \Мпдо\з ХР могут и не знать, что 
их система сканирует беспроводные сети и даже пытается к ним присоединиться. Поэтому то, 
что на первый взгляд представляется атакой, может быть просто пробелом в образовании. От- 
метим попутно, что то же самое относится к Міпаожѕ-машинам и инфракрасным каналам. Если 
инфракрасный порт активирован, то система будет искать сети и хосты и пытаться подклю- 
читься к обнаруженным каналам, если это возможно. Взломщик может воспользоваться этой 
возможностью в своих интересах, превратив свой ноутбук в «инфракрасную ловушку» с пелью 
атаковать подключающиеся хосты, не привлекая внимания их владельцев. 

А теперь обратимся к программе УеПептейег и подделке МАС-адресов в беспроводных 
сетях. Некоторые возможности реализованной в У\еЦептейег атаки методом полного пе- 
ребора на Е$5Ір мы уже обсуждали. Вот фрагмент реального кода из старой версии 
УеПептенет 1.6, который генерирует поддельные Е$ЗТО и МАС-адреса: 


зует("$Еошсоп 1\ра $МошсопЕ ицетЁРасе} еѕѕіа 

ЧҺіѕ іѕ изеа_ Ғог меПепгейег""); 

ѕуѕіет ("$ тотсоп Шсопй$} $тотсоп ице!Ёасе} аожп"); 

ту $бгиѓеѕѕіа = И (©р уогаіѕі) ; 

ту $тасіоџѕе = Биа а ЁаКетас; 

ѕуѕіет ("$ёготсоп Пра} $отсоп іпіегѓасер һу еіһег $тасіоицѕе"); 
рип 8ОТ "\01 1е5$ пом һе еѕѕіа: $6Ыгиѓеѕѕіа"; 
ѕуѕїет("$Ёотсоп Гра} $НотсопЕицетЁРасе} еѕѕіа $6гиїеѕѕіа"); 
ѕуѕіет(" $ тотсоп ра} $#готсоп{іпѓегѓасер ир"); 

тегаги ($їгие); 
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Подпрограмма рџі1а а Ёакемас для создания поддельных МАС-адресов выглядит так: 


ѕор риоі1а а Ғакетас 

{ 

пу бЕакепас; 

# Выполнить четыре итерации следующего цикла. Это ошибка, должно быть 
# 5 итераций, чтобы сгенерировать 40-битовое значение. Эта процедура 
# генерирует МАС-адреса, которые 1ЁсопЁ1д будет дополнять значением 
# Пех 40. 

Ғог (қу $1 =0;51 < 4;51++) 

{ 

# бсепр содержит случайное шестнадцатеричное значение от 0 до 255 
пу Ѕіеюр = зѕргіпіЁ "%х", 1106(гап@Я(255)); 

1Е (1ерпсёһ ($ёепр) == 1) 

{ 

если получилась одна цифра, добавить в начало нуль 

бсепр = '0' . $Еепр; 


дописать хранящееся в $%епр шестнадцатеричное значение к 
генерируемому МАС-адресу 

бЕакКепас = Ѕ$Ғакетас . біетр; 

} 
добавить в начало сгенерированного МАС-адреса 00, чтобы избежать 
конфликта с зарезервированными или предназначенными для широкого 
либо группового вещания адресами 

бЕакепас = '00' . бЅҒакетмас; 

геёџгп (Ѕ$Ғакетас); 

} 


Как видите, в качестве первого ЕЗЗШ задается строка {№15_15_чзе4_Гог_\меПепгецег, 
а потом начинается атака методом полного перебора (на самом деле атака по словарю, как сле- 
дует из предложения ту $ ъгиїеѕѕіа = $61 (@= уога1іѕї) ;). Генерируемые МАС-ал- 
реса начинаются с символов 00 во избежание появления адресов, предназначенных для 
групповой рассылки. Программа М№еПептейег генерирует адреса с префиксами, не соответ- 
ствующими списку выделенных ООТ, опубликованному в КЕС 1700. Отслеживая такой тра- 
фик и сравнивая 00 с опубликованным списком, можно легко обнаружить атаку. Отметим, 
что тот же принцип применим к любой атаке, в ходе которой генерируются случайные 
МАС-адреса, если только применяемый инструмент не учитывает список 001. Примером 
такого «интеллектуального» инструмента является программа РакеАР, созданная группой 
Васк АІсһету. Джошуа Райт написал на языке Рей сценарий таіаміѕ.рі, который сравни- 
вает ООТ в МАсС-адресе со списком, опубликованным ІЕЕЕ, и выдает сообщение, если пре- 
фикс не соответствует никакому известному производителю. 


агһопіиѕ:-# регі ша!9\$.р! -Һ 
Озаве: 
таійміѕ [флаги] 
-1, --интерфейс 
-- --имя файла 
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-с, --счетчик 

-п, --непрозрачный режим (попргопізс) 
—Е, --таймаут 

-а, --режим мониторинга (гЕпопмТап) 

-2, --стандартный Еебегпее (ѕіадеёһегпеі) 
-у, --выдавать диагностику 

-Һ, --справка 


е.х. "та\$ -с 500 -1 е{ |1 -а" Для перехвата в режиме 802.11 КНМОМ 
е.х. "таіаміѕ -с 500 - её! -72" Для перехвата стандартных фреймов 
Ећегпеї 


Такая функциональность может стать полезным дополнением к вашей системе 1058. 

Что можно сказать по поводу обнаружения атак «человек посередине»? Драйвер АіЈаск 
в качестве Е$ $ устанавливает по умолчанию строку " АігЈаск". Поскольку инструмент 
Ғатајаск для проведения Ро5-атаки пользуется именно драйвером ащаск сѕ, то и прини- 
маемый по умолчанию Е$ЗШО будет таким же (это относится и к инструментам еѕѕіа јаск и 
\[апасК). Атакуемый хост будет затоплен поддельными фреймами с запросом о прекра- 
щении сеанса, что очень скоро приведет к потере связи между хостом и точкой доступа. 
Однако лучшим способом обнаружения атак «человек посередине» на уровень 2 (как и лю- 
бого подлога на уровне 2) является анализ порядковых номеров фреймов 802.11. 

Порядковый номер фрейма 802.11 - это число, которое увеличивается на 1 для каждого 
нефрагментированного фрейма. Нумерация начинается с 0 и заканчивается на 4096, после 
чего счетчик сбрасывается в 0 и отсчет начинается заново. Подвох в том, что записать в 
это поле произвольное значение нельзя, даже если пользоваться инструментом, который 
самостоятельно конструирует фреймы (например, іпјесї из комплекта \! пе). Когда ата- 
кующий вмешивается в передачу, порядковые номера отправляемых им фреймов не будут 
соответствовать нумерации законных фреймов, циркулирующих в сети. Например, ЕакеАР 
генерирует трафик, притворяясь точкой доступа. Если смотреть только на ЕЅЅІЮ и МАС- 
адреса, то отличить посылаемые ҒакеАР фреймы-маяки от настоящих невозможно. Но уве- 
личение порядковых номеров на единицу выдает трафик ЕаКеАР с головой. Если бы в сети 
действительно было несколько точек доступа, то вы бы наблюдали несколько увеличиваю- 
щихся счетчиков, а не один с постоянно изменяющимися МАС-адресами и ЕЅ8Ір. 

В случае АпТасК надо было бы сравнить с точкой отсчета порядковые номера фреймов, 
которыми обменивается точка доступа, и тот хост, который подвергся атаке с целью заста- 
вить его прекратить сеанс. В случае большой сети это непростая задача, особенно если в ней 
есть мобильные хосты, но все же решить ее можно. Если для законного трафика между кли- 
ентом и точкой доступа окно порядковых номеров простирается, скажем, от Хдо И, то поряд- 
ковые номера поддельных фреймов будут далеко выходить за его пределы. Посмотрите на 
пример обнаружения такой атаки с помощью программы Е'Ветеа| приведенный Джошуа Рай- 
том в статье «Юеїіесіїпе МігеІеѕѕ ТАМ МАС Ааагеѕѕ Зроойпэ». Конечно, если сначала взломщик 
проведет Ро5-атаку против беспроводного клиента или самой точки доступа, а затем притво- 
рится выбитым из сети хостом, то цепочка порядковых номеров также будет нарушена. Поэто- 
му получение эталонного образца цепочки порядковых номеров и последующий мониторинг 
и анализ этой характеристики оказываются прекрасным способом обнаружения и пресече- 
ния атак, связанных с подлогом. Но на практике некоторые беспроводные клиентские карты 
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работают не в соответствии со стандартом 802.11 в части генерирования порядковых номе- 
ров. В частности, это относится к картам Гласеп{ с версиями программно-аппаратного обес- 
печения до 8.10 - вот вам и еще одна причина вовремя устанавливать обновления. Кроме 
того, блуждающие хосты могут привести к ложным срабатываниям 105, поскольку при пере- 
ходе из соты в соту последовательность номеров нарушается. Следовательно, в сетях с боль- 
шим числом мобильных пользователей анализ порядковых номеров фреймов становится 
бесполезен, так что в системе 05 эта возможность должна быть отключаемой. 

Анализируя имеющиеся примеры сигнатур различных атак, мы приходим к очевидному 
выводу: взломщик может без труда модифицировать или вообще избавиться от сигнатуры 
своего инструмента. Есть сообщения о пользователях программы МеалтЫег, которые с 
помощью шестнадцатеричного редактора удаляли строки, обычно присутствующие во 
фреймах с пробным запросами. Значения ЕО, которые посылают такие инструменты, как 
У!еПептецег или АйЈаск, также легко изменить. Например, в файле ащасК.с (на момент 
написания этой книги) посылаемый по умолчанию ЕЅЅІЮ определен в строке 1694: 


тетсру(аі- >еѕѕіа + 1, "АігЈаск", 7); 


Следовательно, мы описали полный круг и вернулись к тому, с чего начали эту главу. 
Хорошая система 105 для беспроводных сетей должна сочетать как анализ сигнатур, так и 
обнаружение аномалий в работе сети. 


Включить радары! Развертывание 
системы 105 в вашей беспроводной сети 


Сколько существует на рынке систем 10$, в которых реализованы только что обсуждавши- 
еся рекомендации? Ни одной! 

Есть много решений, которые отслеживают недопустимые МАС-алреса и ЕТ. Некото- 
рые из них даже реализованы в виде специальных аппаратных устройств. И хотя что-то 
всегда лучше, чем ничего, но, наш взгляд, такие «решения» - это пустая трата времени и 
денег. Они лишь вселяют ложное чувство защишенности. Давайте рассмотрим те из имею- 
щихся систем 05, которые могут быть полезны или хотя бы модифицируемы. Тогда их, по 
крайней мере, можно будет переделать с учетом наших замечаний, чтобы они собирали 
дополнительные данные о работе сети. 


Коммерческиесистемы!ОЮ$ длябеспроводныхсете 


Из коммерческих решений хорошо известны программы АпОеЕпзе Спага (Бр://\у\им. 
аігаеѓепѕе.пеі/ргойцсіѕ/аігаеѓепѕе 14$.36т) и Іѕотаіг У\УМтеез$ Ѕепігу (БИр://муиум. 
1зотан.сот/ргодис.5т]). Они основаны на размещении сенсоров на территории защи- 
шаемой сети и передаче всей собираемой ими информации на центральный сервер или 
консоль. Сервер может представлять собой специализированное устройство с безопасным 
У еБ-интерфейсом или Глпих-маптину, к которой подключена консоль управления на плат- 
форме УМпао\з. Некоторые из упомянугых программ могут анализировать беспроводной 
трафик, отличный от стандарта 802.11, и даже радиопомехи в наблюдаемой полосе частот, 
что часто бывает полезно. 
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Надо сказать, что в зависимости от размера сети и зоны покрытия расстановка сенсоров 
системы 108 может иметь решающее значение. Чтобы мониторинг сети был эффективен, сен- 
соры должны покрывать всю территорию, из которой возможен беспроводной доступ. Чем 
выше приемная чувствительность сенсоров (в единицах іВт), тем лучше. Как минимум, сен- 
соры должны быть не менее чувствительны, чем трансиверы точки доступа (но даже это не 
гарантирует надежного обнаружения атак против хостов, находящихся на достаточном уда- 
лении от точки доступа). Серьезный недостаток всех коммерческих сенсоров, которые мы 
видели, - это невозможность подключить внешнюю антенну. Из-за этого увеличить даль- 
ность действия и чувствительность сенсоров становится весьма затруднительно. Ясно, что 
компании придется покупать больше низкочувствительных сенсоров с малым радиусом дей- 
ствия, чтобы покрыть всю сеть. Казалось бы, можно запросить болыпую цену за более мощ- 
ный сенсор с подходящей антенной. Но почему-то рынок тяготеет к первому варианту. Ко- 
нечно, можно переделать купленный сенсор, припаяв к нему антенну (и потерять право на 
гарантийный ремонт). Но, быть может, лучше смастерить собственный сенсор из старого ПК, 
ноутбука или даже КПК, мы еще вернемся к этой мысли ниже. 

УЙбепиу (вИр://\м\у\ мппейлс$.сот/рто4ис1$/Ч4о\ушоаЧ \зепиу.рюр) - это коммерчес- 
кое чисто программное решение, обеспечивающее мониторинг беспроводной сети и обна- 
ружение вторжений без специальных аппаратных сенсоров. М№іЅепіту создает отдельный 
профиль для каждого беспроводного хоста. Профиль хранится в базе данных УМЗепиу и 
используется для того, чтобы отличить устройства, которым можно доверять, от всех про- 
чих. В этой программе есть конфигурируемая база данных тревожных событий, она под- 
держивает сети стандартов 802.11а, Ъ и д. 

Еше один коммерческий продукт, который сочетает в себе средства для аудита безопаснос- 
ти и некоторые функции 105, - это программа АйМазпе{ от компании С1оба] Ѕесие 8уѕіелѕ 
(Бр: //\у\ми\м.езес.со иК/рто4ис{$/ \7те!ез$ зеситйу.Нит). Существуют ее версии для КПК, но- 
утбука (с картой Свсо Апопе и комбинированные. Отличительной особенностью АігМарпеї 
является наличие анализатора радиочастот в основном диапазоне ІМ, что позволяет ей обна- 
руживать перекрытие каналов 802.116/9 в области приема, а также выявлять возможные по- 
мехи. АпМагпе может помечать зашифрованные по протоколу МЕР пакеты со слабыми ІУ, ав 
последних версиях - также обнаруживать использование УРМ в сканируемой сети. 

Коммерческие анализаторы протоколов 802.11, например МАГ пег У/те]е5$ и \УПаРаске 
АпоРееК, также реализуют некоторые возможности 108. АпоРееК даже поддерживает удален- 
ные сенсоры КЕСтаббег, что делает ее похожей на распределенные системы типа Аігреѓепѕе/ 
Іѕотаіг. В полной комплектации АпоРеекК включает также набор инструментов для разработ- 
ки собственных фильтров на языках \151а| Ваѕіс или С++. Следовательно, этот анализатор в 
какой-то мере поддается переделке, несмотря на закрытость исходных текстов. 


Настройкаиконфигурирование!Ю$ длябеспроводныхсете 


соткрытымиисходнымитекстами 


В оставшейся части этой главы мы будем говорить о системах 0$ с открытым исходным текстом, 
которые можно подстроить под собственные нужды. Первым делом мы рассмотрим инструмент 
УМИРУ, написанный Марком Осборном (Магк ОзБогпе, псевдоним Гопа Раф ВІоке). Во время рабо- 
ты над этой книгой текущей была версия 1.5, которая поддерживала следующие функции: 


о обнаружение фальшивых точек доступа; 
о обнаружение атак с применением Ап Таск; 
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обнаружение пробных запросов; 

обнаружение фреймов с широковещательным ЕЅЅІР ("АМУ”"); 

помешение подозрительных МАС-алресов в список блокированных; 
помешение подозрительных ЕЅІР в список блокированных; 

обнаружение атак путем затопления фреймами с запросом на присоединение. 


ооо 


УМРУ, 1.5 пользуется драйвером НоѕАР. Продукт состоит из двух программ: \147_артоп, 
которая обнаруживает точки доступа, не указанные в списке (в файле УЛа7_ар.сопй®), и 
уій7. ргобетоп, которая ведет мониторинг сети, пытаясь обнаружить подозрительный тра- 
фик. В текущей версии сигнал тревоги возникает в следующих ситуациях: 


о аег. Срабатывает, если поле ЕЅІЮ пусто. В этом случае вызывается сценарий 
Ак, который записывает в протокол следующие 100 пакетов из подозрительного 
источника; 

о а]егі2. Срабатывает, если в течение заданного промежутка времени происходит 
слишком много попыток присоединения; 

о а1егіЗ. Срабатывает, если МАС-адрес находится в файле Байтас, который представ- 
ляет собой простой список адресов в шестнадцатеричном виде; 

о а]егі4. Срабатывает, если ЕЗЗШ находится в файле Ба4ѕіаѕ. 


Разумеется, этот перечень тревог слишком мал, но его можно легко расширить самостоятель- 
но. Чтобы воспользоваться программой мій7 артоп, сначала поднимите беспроводной интер- 
фейс с помошью йсопір, а затем выполните команду \147 артоп <$1еер_Иште> УЛапО, 
которая будет оповещать о фальшивых точках доступа в сети. Параметр 51еер _ Ите задает 
число секунд между сканированиями. Пользоваться программой мій7. ргобетоп столь же лег- 
ко. Сначала отредактируйте файлы ргобетоп.сопё Бадтасз и Бад$1$. Затем поднимите беспро- 
водной интерфейс, переведите его в режим КЕМЮМ и запустите міх, ргофетоп: 


агһопіиѕ:~# ШсопЙ \апО ор && Гуриу УапО шопйог 2 && 
мій ргобетой мапО > 1Іовё1е & 


Спенарий А егі поставляемый в составе 05, автоматически вызывается, как только будет об- 
наружена фальшивая точка доступа или подозрительный трафик. По умолчанию спенарий по- 
сылает сообщения ѕуѕіов-серверу с помощью команды 1о55ег -р зесигЦу. поіісе $1 и вы- 
водит тревожное сообшение на консоль. Можно вместо этого заставить его посылать 
сообщение по электронной почте, возбуждать $ҸМР-событие, добавлять недопустимый 
МАС-алрес в список контроля доступа и т.д. - дайте простор воображению. 

Есть открытая 105 и с более развитыми функциями; это программа м$, написанная Ми 
Кели (Мі Кей). Она не зависит от конкретной клиентской карты или драйвера, нужно лишь, 
чтобы беспроводной интерфейс работал в режиме ВЕМОМ. В программу включен автома- 
тический дешифратор МР (не забудьте только поместить М№ЕР-ключ в файл Кеуз.150 и 
средства для организации беспроводных приманок (к сожалению, пока использование \ЕР 
в приманке не поддерживается). Важнее, однако, что м5 умеет делать следующее: 


о анализировать интервалы между маяками для каждой обнаруженной точки доступа; 
анализировать порядковые номера фреймов 802.11; 

обнаруживать пробные запросы, являющиеся признаком активного сканирования; 
обнаруживать затопление запросами на присоединение; 

обнаруживать затопление запросами на аутентификацию; 

обнаруживать частые запросы на повторное присоединение; 


ооо о0о 
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о протоколировать трафик приманки в рсар-файл; 
о перенаправлять беспроводной трафик на проводной интерфейс. 


Последняя возможность очень интересна, поскольку позволяет перенаправить беспро- 
водной трафик на уровень 3 и использовать средства 05 более высокого уровня, например 
Ѕпогі для последующего анализа. Порядок запуска м5 таков: 


агһопіиѕ:~# УПО 


изаге : ./МПО$ [-5] -і Яеуісе [-1 1о5ЁИе -Һ Һопеуроі] [-о Яеуісе] 
флаги 


-5 ‘использовать $у$10 (ГОС АГЕВГ) 


-і аеуісе :прослушиваемый интерфейс 


(еО, м]апо...) 
(должен быть установлен прозрачный режим) 
-1 ое :файл, в который сбрасываются пакеты, адресованные 
приманке 
-Һ Һопеурої ‘извещать о трафике, адресованном приманке 
(МАС-адрес точки доступа) 
-о еуісе ‘устройство, на которое отправляется расшифрованный 
трафик для анализа системой 105 


" " 


примечание : рекомендуется задавать флаг -5 


пример г.р -5 -і её 1 -о ео 
„МШЗ -$ -і мапо -1 ./А105.сраитр -Һ 00:02:24:4Ы:7е:Оа 


Наконеп, существует недавно появившаяся и многообещающая 105 для беспроводных сетей 
Аі1р$. Она поддерживает карты с наборами микросхем Ргіѕт и Свсо Аігопеї, и для нее имеется 
графический интерфейс, написанный с использованием СІК+. Покачто инструмент находится 
на стадии бета-версии, но начиная с версии 0.3.1 будет поддерживать очень гибкое задание 
правил, внедрение трафика для пресечения взлома МР и активную защиту. Для реализации 
заявленных функций АШО$ версии 0.3.1 и выше будет пользоваться сильно модифицирован- 
ными или полностью переписанными драйверами Ризт (возможно, в духе АНТасК) вместо 
«обычных» модулей рйут сѕ/аіго сз, которые применяются сейчас. Следите за ходом разра- 
ботки АР на сайте һр:/ ууу.іпетеісотеаіме.сот/сіепіѕ/аігіаѕ/вепега1.рһр. 

Говоря о системах 105, часто забывают очень мощную программу Кіѕтеѓ. Она прошла 
долгий путь развития от инструмента искателя сетей до полнофункциональной клиент- 
серверной системы 105. В последних версиях Кіѕтеї реализованы рекомендации, сформу- 
лированные в статьях Джошуа Райта, на которые мы ссылались выше. Посмотрите в файле 
Сһапғе]ов, какие функции 105 включены в имеющуюся у вас версию Кіѕтеї. Не забывайте, 
что между стабильной и разрабатываемой версиями имеются существенные различия; не 
исключено, что в разрабатываемой версии реализованы те самые функции, которые вам 
особенно необходимы. Во время подготовки этой книги в последнюю разрабатываемую 
версию были включены следующие возможности: 


о обнаружение затоплений запросами на прекращение сеанса и отсоединение; 
о анализ порядковых номеров фреймов 802.11; 
о выявление тех, кто пользуется инструментом АйЈаск в наблюдаемой области; 
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о обнаружение пробных запросов, посылаемых программой Ме илтЫег, и номера ее 
версии; 

о обнаружение атак по словарю на ЕЗЗТО, проводимых с помощью У\!еПептенег; 

о код РаскастасКег для предупреждения о наличии протокола МЕР, уязвимого для ата- 
ки ЕМ; 

о обнаружение клиентов, которые только посылают пробные запросы, но не присое- 
диняются к сети (МіпіЅёотЫег, РѕіотЫег и просто потерявшиеся или неправильно 
сконфигурированные хосты); 

о различение сетей 802.11 0655 и ЕН$$; 

о запись фреймов с данными в именованный ЕНЕО-канал для анализа внешней 05, 
например Ѕпогі; 

о дешифрирование МР на лету; 

о обнаружение повышенного уровня шума в канале; 

о обнаружение беспроводных сетей Глсепё Ошійоог Кощег/Тагросе/Кайпе, постро- 
енных не на базе стандарта 802.11. 


Наличие этих функций вкупе с архитектурой клиент-сервер, простой системой опове- 
щений (достаточо нажать клавишу №, чтобы открылось отдельное окно, в котором можно 
просмотреть поступившие предупреждения), великолепным механизмом структурирован- 
ного протоколирования данных, а также возможностью интеграции с удаленными сенсо- 
рами (например, М3№еџігіпо РіѕііЫшеа 802.116 Ѕепѕог - см. главу 5 о деталях конфигуриро- 
вания) делают Кіѕтеѓ очень привлекательной системой 108. Дополнительную ценность ей 
придает возможность поддержки нескольких клиентских карт и расщепление диапазона 
сканируемых частот между этими картами. 


Несколькорекомендацийпоконструировани 


самодельногосенсорадлябеспроводнойірЅ 


Можно самостоятельно сделать удаленный беспроводной сенсор на базе программы 
Кіѕтеї. Хотя старый ПК с ОС Піпоих или Вр выглядит и не так привлекательно, как тоню- 
сенькое устройство фирмы Меімогк Сһетіѕку или какой-нибудь другой (правда, всегда 
можно взять за основу КПК Хаипа$ или 1РАО!), но у самодельного сенсора масса достоинств. 
Прежде всего, он дешев: затраты могут свестись к приобретению адаптера РСМСА-РСІ и 
дополнительной клиентской карты. Кроме того, нам никогда не нравились всенаправлен- 
ные антенны с малым коэффициентом усиления, которыми оснащаются готовые сенсоры. 
А что вы скажете о самодельном сенсоре, подключенном к всенаправленной антенне с 
коэффициентом 14,5 АВ, которую можно приобрести на сайте Һіїр://уу№.ѓар-согр.сот по 
очень умеренной цене? А всегда ли нужна именно всенаправленная антенна, если принять 
во внимание форму вашей сети? Может быть, лучше взять остронаправленную с большим 
коэффициентом усиления, если речь илет о протяженном двухточечном беспроводном 
мосте? Или вы хотите обнаруживать противника только рядом с концевыми точками мос- 
та, а не на всем протяжении канала? А повысить приемную чувствительность сенсора на 
10-20 аВт не желаете? 

Еше одна интересная и полезная вещь - это интеграция системы 105 на уровне 2 с сис- 
темами на более высоких уровнях (Ѕпогї, ІрГ ов, РогіЅбепіу) в одном устройстве. Можно ис- 
пользовать м5 с флагом -о, именованные каналы, предоставляемые Кіѕтеї, или просто 
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запускать из Кіѕтеѓ сценарии, управляющие 105 более высокого уровня, точно так же, как 
Кіѕтеі запускает программы р/у и ЕзНуа| для звуковой индикации событий в беспроводной 
сети. Эпой не станет работать на беспроводном интерфейсе - проверьте сами. Но проблему 
легко решить с помощью Кіѕтеї. Мы предполагаем, что вы уже знакомы с программой Ѕпогі 
ивнимательно изучили части книги, посвященные инсталляции, конфигурированию и рабо- 
те Кіѕтеї. Прежде всего, нужно изменить одну строку в файле Кіѕтеї.сопЕ Найдите строку 
#Ғ1Ғо = /тр/Кіѕтеї аотр, раскомментарьте ее, сохраните файл и запустите коман- 
ду Кіѕтеі ѕегуег. После запуска Кіѕтеї заблокирует файл /ітр/Кіѕтеі аотр до тех пор, 
пока им не займется Зпоц. Теперь запустим Ѕпогі. Сконфигурируйте ее по своему усмотре- 
нию, но при запуске укажите флаг -г /ітр/ Кіѕтеі 4итр, чтобы данные читались из НРО- 
канала, в который пишет Кіѕтеі. Можете еще установить и запустить программу АСР, если 
хотите видеть разукрашенный всеми цветами радуги протокол 105. Вот и все! Наслаждай- 
тесь своей системой Ш для проводных и беспроводных сетей, которая во многих отношени- 
ях намного превосходит дорогостоящие коммерческие аналоги. Посудите сами, много ли вы 
знаете клиент-серверных гибко интегрируемых коммерческих 105, поддерживающих одно- 
временно проводные и беспроводные сети? 


Разумеется, для анализа рсар-файлов, формируемых Кіѕтеї, можно воспользоваться до- 
полнительными средствами. Самый очевидный способ - взять программу Еетеа! и при- 
менить фильтры для выбора сигнатур типичных атак. Так, фильтры для Ефегеа|, предназ- 
наченные для поиска сигнатур инструментов активного сканирования, описаны в статье 
Джошуа Райта «Гауег 2 Апауз15 ОГУМАМ Ріѕсоуегу АррИсаНоп$ Юг Іпігиѕіоп РаесНоп». Мы 
их проверили и приводим здесь: 


о МеіѕіотЫег: 


(ап. Дуре_зиМуре ед 32 апа Шс.оп! еа 0х006014 апа 1Пс.рій еч 
0х0001) аһа (ааѓа[4:4] ед 41:6с:6с:20 ог ӣаіа[4:4] еч 
6с:46:72:75 ог Яаїа[4:4] еч 20:20:20:20) 


о РѕіштЫег (активное сканирование): 


(\ап.зеа ед 11 апа мап. Ёс.ѕиЫіуре ед 11) ог (Мап.зеа ед 12 апа 
\ап.ЁРс.зи буре ед 00) 


о пробные запросы, посылаемые УМпдо\з ХР: 


уЈап. К еа 0х0040 апа мап тя .іав.поитђБег ед 0 апа 
уІап теі.іав.Іепеіһ еа 32 апа м]ап теві.іав.іпіегргеѓаііоп [0:4] 
еа 0с:15:0Е:03 


о пробные запросы, посылаемые УМеПептецег (при подборе ЕЗЗШ методом полного 
перебора): 


уЈап. Ёс еа 0х0040 апа мап т .їав. поитђБег ед 0 апа 
\1ап_1п15%.{аз.1еп2 еа 29 апа м1ап тұі.іав.іпіегргеїіаііоп ед 
"15 1$ оѕеа Гог МеПепгеіќетг" 


Конечно, есть еше много программ, посылающих фреймы 802.11, и для них тоже надо 
написать фильтры (мы занимаемся этим и приглашаем всех желающих присылать сигнату- 
ры новых атак на адрес уіЌоо@атћопі.сот). К таким программам относятся последние 
версии АіЈаск, УМермедяе, М№пеі 4) и теіпј, ЕаКеАР и ее модификации, а также уо1АП. 
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Фильтры Еетеа| для поиска сигнатур атак полезны и при изучении проблем безопаснос- 
ти, и для обнаружения вторжений. Еше большую помощь они смогуг оказать в процедуре 
расследования инцидента, если вторжение все-таки произойдет (но помните, что нужно 
заранее позаботиться о безопасном хранении и контроле целостности рсар-файлов). На- 
конец, если вы любите приключения, попробуйте воспользоваться ими в сочетании с вы- 
ходными данными К 5те, чтобы организовать активную защиту и автоматически атако- 
вать или, по крайней мере, озадачить противника. Например, если в наблюдаемой области 
замечена программа Ме ®лтЫег, то при обнаружении фильтром соответствующего паке- 
та в протоколе Кзте можно запустить РакеАР с заранее заданным Е или МАС-алре- 
сом, игнорируемым Кіѕтеї (чтобы избежать возможного переполнения протоколов). 

Если по той или иной причине комбинация Кіѕтеї + Зпой вам не по душе, можете поинте- 
ресоваться проектом Ѕпоп-МітеІеѕѕ. Это модифицированная версия Ѕпогі, которая «понимает» 
фреймы 802.11 и отправляет тревожные оповещения при обнаружении аномалий на уровне 2. 
В настоящее время Ѕпогі-М№ігејеѕѕ обнаруживает трафик М№МеіЅіптЫег с помошью компо- 
нента АпііЅѕіотЫег Ргергосеѕѕог. Отредактируйте файл зпой.сопЁ, добавив директиву 
ргергосеззог ап( 1$ {аш ег: ргобе геаз [пит] , ргобе регіоа [пищ], 
ехріге {1теойе [аот], где: 


о ргоБе геаз - после какого числа пробных запросов поднимать тревогу; 

о ргобе решо4 - время (в секундах), в течение которого сохраняется счетчик 
пробных запросов с нулевым 8817; 

о ехріге Ишеоц: - сколько должно пройти времени (в секундах), прежде чем об- 
наруженный противник будет удален из списка пользователей М№еіЅіштЫег. 


Помимо этого, с помощью переменных СНАММЕ $ иАССЕ$$ РОТҸТ, также определяе- 
мых в файле ѕпой.сопЁ поддерживается обнаружение фалыпивых точек доступа и незави- 
симых (аа Пос) сетей. Сейчас многие возможности, реализуемые комбинацией К1зте( + пой, 
еше не включены в 5пой-УМтеез, но благодаря гибкости и возможности создавать правила, 
ориентированные на сети 802.11, точно так же, как и стандартные правила Ѕпогі, потенциал 
этого проекта весьма велик. 

Не забывайте, что во многих сенсорах 05 для беспроводных сетей, объявленных про- 
мышленным стандартом, для удаленного администрирования и передачи перехваченного 
трафика все еще используется {еше и протокол ЗММРМУ, не обеспечивающие ни шифрова- 
ния, ни контроля целостности данных. А про 5ММР-сообшества, выбираемые по умолча- 
нию, помните? Нам встречались коммерческие сенсоры, в которых для удаленного управ- 
ления использовалось сообщество рибНс/рпузе, разрешающее чтение и запись! К сожалению, 
даже системные администраторы часто не меняют настройки сетевых устройств, выстав- 
ленные по умолчанию. Думается, что пройдет еще немало времени прежде, чем эти уст- 
ройства начнут поддерживать протокол 55Н\У2, не говоря уже об ІРЅес. С другой стороны, 
в самодельных сенсорах можно воспользоваться любыми способами защиты трафика и 
контроля доступа. Например, можно построить сеть из таких сенсоров, подключенных к 
центральному серверу 05 по УРМ с топологией хост-сеть. Выше мы уже подробно расска- 
зывали, как развернуть такую сеть. 

Аппаратных платформ для конструирования сенсора много. Например, можно взять 
подходящую плату Ѕоекгіѕ (Вр://у\м\.зоеКИ$.сотп). Поскольку эти платы поддерживают 
аппаратное шифрование, то для описанных выше целей они вполне годятся. Соберите не- 
сколько беспроводных сенсоров на базе плат Ѕоекгіѕ, оснастите их подходящими антеннами 
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с высоким коффициентом усиления, добавьте возможность передавать большие объемы 
данных на центральный сервер 05 по ІРЅес-туннелям, зашифрованным АЕ$, поставьте на 
этот сервер программы Кіѕтеї пой и другие инструменты анализа и протоколирования 
трафика - и вы получите распределенную и не слишком дорогую систему 105, о которой 
можно только мечтать! Платы Ѕоекгіѕ проектировались для работы под Егее/Ме/ОрепВ$ О 
или Ппих. Почитайте, что сказано на сайте компании Зоекп$ о различных версиях этих 
плат и их возможностях. 

Еще одна интересная платформа для создания сенсоров 105 - это старый КПК РАО с 
подставкой для двух клиентских карт РСМСА В одном разъеме будет находиться карта 
Еһегпеї для подключения к проводной сети, а в другом - беспроводная карта (мы реко- 
мендуем Сіѕсо Аігопеї 350 с двумя разъемами ММСХ чтобы не возникало необходимости 
программно реализовывать перебор каналов и можно было использовать подходящую ан- 
тенну). На РАО можно поставить дистрибутив ЕапШаг Гіпих или аналогичный, инсталлиро- 
вать пакет Кіѕтеї ірке и организовать связь с центральным сервером 108 по протоколу $$Н 
или через УРМ. Такой сенсор будет обладать уникальной возможностью «локального» про- 
смотра на экране событий в сети. Представьте себе компанию, в штаб-квартире которой 
стоит центральный сервер 10$, а региональные офисы могуг вести мониторинг удаленных 
участков беспроводной сети. Вооружившись сенсором на основе 1РАО, системный адми- 
нистратор в региональном офисе может следить за работой сети локально, а главный ад- 
министратор, имеющий доступ к центральному серверу 10$, - наблюдать за событиями во 
всей сети и обсуждать их с региональными администраторами. Чтобы облегчить пользо- 
вание такими сенсорами менее опытным сотрудникам на местах, можно установить на 
клиентский компьютер или на сам сенсор графический интерфейс для Кіѕтеѓ (МтеКіѕтей). 
В таком случае надо бы позаботиться о дополнительных мерах безопасности для защиты 
сенсора. 

К сожалению, для КПК Ѕћагр Хаига$ еше не выпускаются подставки для двух клиентских 
карт. Но можно попробовать задействовать гнезда для СЕ- и $0-карт. Компании Зап ОВК и 
Зоске производят клиентские $р-карты, которые можно использовать в сенсоре на базе 
Гацгиѕ. А соединить сенсор с центральным сервером 108 можно с помошью СЕ-карты Е(ћегпеѓ. 
Мы не испытывали эти 5О-карты и не знаем, какова их реальная приемная чувствитель- 
ность и можно ли соединить их с внешней антенной. Любая информация от тех, кто обла- 
дает таким опытом, приветствуется; посылайте ее на адрес уіѓоо@агћопі.сот. 

Наконец, собранный вами шлюз или точка доступа тоже может содержать встроенный 
сенсор или даже сервер 10$. На самом деле на такой точке доступа можно даже разместить 
несколько сенсоров (например, один для диапазона ІЅМ, а другой - для Мп). Единственное 
ограничение - это количество РСІ-разьемов на материнской плате и доступность беспровод- 
ных клиентских устройств. Можно опять-таки воспользоваться платами боеки$ для развер- 
тывания эффективного и не слишком дорогого шлюза в беспроводную сеть, поддерживаю- 
щего УРМ и дополнительно реализующего мониторинг сети и обнаружение вторжений. 

Возможности для экспериментов по созданию комбинаций из сенсоров для сетей 802.11 
или Вшеюо, точек доступа и шлюзов на базе программного обеспечения с открытыми 
исходными текстами поистине безграничны. Нужно только помнить о том, что для беспро- 
водных сетей еще не создано идеальной системы 108. Поэтому не так важно, насколько 
хороша развернутая 108; ничто не сможет заменить знаний и хорошего анализатора бес- 
проводных протоколов в случае, если подозрительные события все-таки обнаружатся. 
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Хотя обнаружить и проследить источник атаки на беспроводную сеть обычно сложнее, чем 
на проводную, но разработка специализированных 085 продвигается семимильными шага- 
ми; это очень быстро растущий сегмент рынка средств обеспечения безопасности. 105 для 
беспроводных сетей должны анализировать и извещать о подозрительных событиях, про- 
исходящих на первом и втором уровнях модели 08І, а также интегрироваться с «традици- 
онными» 08, размещаемыми на более высоких уровнях. Из-за особенностей беспровод- 
ных сетей хорошая 105 должна быть одновременно и сигнатурной, и статистической. Чтобы 
обеспечить наблюдение за всем периметром сети, может понадобиться разместить беспро- 
водные сенсоры 108. В этой главе мы рассмотрели различные подозрительные события в 
сетях, а также известные сигнатуры многих атак и хакерских инструментов. Эта информа- 
ция может оказаться полезной не только системным администраторам и консультантам по 
информационной безопасности, но и разработчикам аппаратного и программного обеспе- 
чения для беспроводных 108. В настоящее время еше не существует идеальной 05, кото- 
рая распознавала бы все признаки вторжения, описанные в этой главе. Мы кратко рассмот- 
рели несколько имеющихся коммерческих систем, но наибольшее внимание уделили 
применению программ с открытыми исходными текстами и развертыванию самодельных 
сенсоров 108. Сборка, модификация и эксплуатация таких устройств открывает небывалый 
простор вашему воображению. 


Послесловие 


Мы надеемся, что после прочтения этой книги ваши знания о реальном состоянии безопас- 
ности в сетях 802.11 расширились и теперь вы сможете лицом к лицу противостоять тем 
угрозам, которым подвержены современные беспроводные сети. Возможно, вы даже захо- 
тите сами создать какие-нибудь инструменты для обеспечения безопасности, выявить и 
залатать новые уязвимости или развернуть самостоятельно собранные шлюзы, точки дос- 
тупа или сенсоры 105 для сетей 802.На//в. Если так, то мы достигли своей цели и не зря 
поработали - ведь в эфире носится столько интересных пакетов. 
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Таблица В1. Клиентские карты 802.116 


_ Ве№и Е546020 Уег2. 


1М/ауе У/ауетаххрго 
_ Асйопес НМИСО1170-01 
Зсот АігСоппесі 

_ Адднопба4 9 


ВеКт Е596020 


ВиНао ТесһпоЇіоду 


Оетағс Вейо\ММауе _. 


> 200туу 


Ретагс Кейа\У/ауе 
100т\/ 


_ ѕтапВгіааез аігСога 9 


_ рей тмеМоЫіе 1150 


Ре!Бегап! МУЕС-100 


ОілкОм1520 


о Оіоком520ріоѕ 


РОО ИРС ОН 


 Оітком660 


ОіпкОм650РІоѕ 


Епдепіоѕ 


РСМСІА 


РСМАА 
РСМСІА 


 РСМСІА` 
РСМСІА 


УМгае$  — 
РСМСІА а. 


Ећегпећ 
сіепі/Ьгіаде 


томам. 


МіпіРСІ ^ 
РСІ 
РСІ 


СагаВоѕ 


См. Ѕепао 


М/А 


200 


100 


Буа! Іосепі 


Нет 


То же, что для. 


Огіпосо 
Кеуегѕе ЗМА 
Кеуегзе МА 


Неизвестно — 


РИЛОЛЕНИЕ БЕСпРОВОДНОЕ 


Ргіѕт 

Ризт3 _ 

Ризт 2.5 

ІліегѕїРіѕт ^^ 

Ризт 2 
АнтеГАТ76С50А ^^ 


|пуегзЙРизтл 
с контроллером 
Апопе! МАС 


Ризт 2.5 


Ризт 2.5 


Ргіѕт 2.5 
Негтеѕ МА 2 


|мегзИРизт 2.5 
ТІ псх100 71 

ТІ Сһћрѕеї 

ТІ Сырзе! 


а 


ІпіегейРгіѕт 


394 — ПРИЛОЖЕНИЕ В 
ААА 


Таблица ВТ. Клиентские карты 802.11Ь (продолжение) 


ІВМ Нор Ваіе РСМСІА/ІЅА 30 Собственный Негтеѕ 
\УМтеез$ 1АМ Сага (с адаптером) разъем Шшсепі 
тТоікокаСога АРСМОЈА/ЅА  - | - а 
ІпіеІ2011Сага РСМСІА/РСІ 30 Нет |п1егзЙРизт 
ЦоКзузСага УУРС1 1 __ . 16-разрядная 95 Нет _ |чегзИРизт 
_ РСМСІА . 
ИпКзуз МҰРСТ1 РСМСІА 16 16 Нет Ризт 2.0 
Цокзуз МУРС11 у2.5 РСМСІА 16 40 Нет 1 Ризт 2.5 
ЦоКзуз МҰРСТ1 у3.0 РСМСІА 16 40 Нет Ргіѕт 3.0 
Шпкзув ммР Ра 35 емее ЗМА  Рбт25 о 
ШпкѕуѕУУЕТІ 1 ЕҺегпеї 80 Кеуегзе ЗМА Ризт 
спеп!/Бйаде 
іосепі/Огіпосо Соја = РСМСІА 30 С МССаі  Нетез 
(Адеге) Ў ) : 
шсепі/Огіпосо З\ег РСМСІА 30 МС Сага Негтеѕ (Адеге) 
Іосепі МусхеАССЕЅЅ ак РСМСІА 6 То же, что для Негтеѕ 
беспроводных _· . 


° РС2ДЕ-Н- 


карт сет! 


МеСае 2511С0 РСМСІА 200 2 разъема Ргіѕт 2.5 


РІШ ЕХТ2 ММСХ 
для внешних 
антенн 
Меібаіе 2511С0 200 Нети Рато 
МеіСаїе 2511МР Міпі РСІ 150 2 разъема Ргіѕт 2.5 
РШШЅ ММСХ 
для внешних 
антенн 
г Мекваг МАТОВЫЕ 030 ЅМА Мод АтеГАТ76С50А 
МеСеаг МАЗО1 РСІ - - - 
, МеСеаг МАЗІТСЕ ВРС - 7 _ пуегзйРизт 25080 ) 
Меідеаг МА401 РСМСІА 59 пух 
_ МеМУамеСага т ея : _- р а К 
М пе! ЕтоЫйу 4121 РСМСІА 100 ЅутЫо!Ѕресіго 


_ Мое ЕтоЫу 4123 ма 100 Ооа ММС Ѕутыобресты 


БЕСПРОВОДНОЕ ОБОРУДОВАНИЕ СТАНДАРТА 802.11 395 
—— 


Таблица ВІ. Клиентские карты 802.116 (продолжение) 


Ргохіт 16-разрядная 30 Кеуегзе Іпегѕ1Ргіѕт 2 
Капде!оп-0$ 8434-05 РСМСІА 


16-р знч 


Ргохіт 


ие Е ут 


анам а 


егзИРизт 2. 


Ба ака 


Ѕепао/Епадепіоѕ РСМСІА геад И 


250 макс. 
М-2511 Р\$ 16-разрядная 


ет 
разнесенная 
антена 


РСМСІА 


ЅутЬо/№МуУігеІеѕѕ Два ММСХ 
далаа 41 8 я 


ЗутБоМИгеез$ РС! 100 Два ММСХ 
Мемогкеа 4123 


| 
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Таблица ВІ. Клиентские карты 802. 11Ь (окончание) 


2сотахСагдѕ РСМСІА/РСІ 100 Ргіѕт 2 
х1325Н/х1626 (к325Н1- 
вариант 
на 200 мВт) 
_ 2сотахСагаѕ х325НР  РСМСА = 2700 ТЕТ ТР 2.57. 


Таблица В2. Клиентские карты 802.11а 


Ргохіт Сагабоѕ 40/200 Нет АҺегоѕ А5000 
аме Со 40/200 Е ^  АКегоз А5000 

5МС2735 СагаЫоѕ 40/200 Нет Аћһегоѕ АВ5000 
И Масео Сога. ЕА 2, - А. у = 


г 


Таблица ВЗ. Карты на базе набора микросхем Ризт 


Адагоп РСМСІА — 
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Таблица ВЗ. Карты на базе набора микросхем Ргіѕт (окончание) 


Се!Мыюп 


Ретагс 


Ретогс 
О-Цок 
 О-0пк 


О-Шпк 


Шу о 


ИпК$уз 
Моѕепкі 
Муѕепкі 


_ Ргохит 


Ргохіт 


МС 


$МС 


_ $МС. 


Теетоп!с$ 
< 2сотах 
2сотах 


_ 7сотах 


сотах 
_ Гсотах 


сотах 


- Бак #: 


доот 


БЕСПРОВОДНОЕ ОБОРУДОВАНИЕ СТАНДАРТА 802.11 
Бае анас НИВ адь 


СІ... мА Кеуегѕе ћгеадеа ЅМА 


РСМСІА Разнесенный ЕР-ММСХ 
РСМСІА Разнесенный РР-ММСХ 
РА А Кеуегзе ЗМА 
РСМСІА Да, схорошим 
переключателем 
РСМСІА Пригоден 
для модификации 
Сотрасі Крышка откидывается/ 
Ааѕһ есть гнездо 
РСМСІА -анә тиб 
ВС! ВР-5МА 
РС Кеуегзе ЗМС 
РСМСІА Два ММСХ 
РСМСІА Два гемегзе ММСХ  ^ 
РСМСІА Один разъем 
неизвестного типа 
(5$МВ?) 
РСМСІА * Дво (ВРЭ-ММСХ | 
70 ) 
РСМСІА Пригоден 
для модификации 
РСІ | с да Неизвестно, ту уќ 
К 8: _ но есть две стоанные 
щи  напайки на карте РС 
РСМСІА „ Дво геуегѕе ММСХ 
РСМСІА' р дво. течегзе "ММСХ 
РСМСІА Нет 
РСМСА Два ММСХ о 
(возможно, геуегзе) 
РСМСІА Два геуегѕе ММСХ 
РСМСІА Два геуегѕе ММСХ 
РСМСІА Два геуегѕе ММСХ 
РСМСІА ВР-5МА 


91 

91 

—78 или 
—84 
—80...-88 
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20 аВт макс. 


— 100 мВт или 20 аВт 


200 мВт или 23 ЧВт 


14 или 17 аВт 


14 или 18 аВт 


«нногачепаноо я! 


16 аВт 
18 авт 
23 аВт (200 мВт) 
13 аВт 
13 аВт 


200 мВт макс. 
(23 Вт) 


50 мВт макс. 
(17 аВт) 


50 мВт макс. _ 
(17 аВт) 


15 аВт 
13 аВт 
13 аВт 


15 дВт 
100 мВт 


180 мВт 


_ 14 дВт 


ИЕ ДИАГРАММЫ 
‚ НАПРАВЛЕННОСТИ 
= АНТЕНН 


б и 
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Рис. СЗ. Диаграмма направленности се! 
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80 
Рис. С4. Диаграмма направленности секторной/панельной антенны в вертикальной плоскости. 
ш уч 


ирина луча 
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Рис. Сб. Диограмма ноправленности директорной (Үаді) антенны в вертикальной плоскости: 
ширина луча 15-65° 


Остронаправленные антенны 
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ПРИЛОЖЕНИЕ (СТРАНИЦЫ 
_/ /| РУКОВОДСТВА ДЛЯ 
ЧЕКОТОРЫХ УТИЛИТ 


1. Утилита імсопёд 


Имя: Іксопѓ19. 
Конфигурирует интерфейс беспроводной карты. 
Порядок вызова: 


1исорЕЁта [іпіегҒасе] 
1исорЕ1а 1пбекгЁасе [еѕѕіа х] [пла м] [Ёхеа Е] [сБаппе] С] 
[зейз 5] [поде М] [ар А] [піск ММ] 
[хасе В] [хз ВТ] [Ехаа ЕТ] [хромек Т] 
[епс Е] [Кеу К] [ромек Р] [тхеёту В] 
[соттії] 
імусопбв --һе1р 5 . 
ГУсопИ» --уегѕіоп 


' 


Описание: Утилита імсопће аналогична !сопй8(8), но ориентирована на интерфей- 
сы беспроводных сетевых карт. Применяется для задания параметров сетевого интерфей- 
са, специфичных именно для работы в беспроводной сети (например, частоты). Імсопіе 
позволяет также выводить как сами эти параметры, так и статистику (получая ее из файла 
/ргос/пе/\иеез$). 

Все параметры и статистика зависят от устройства. Драйвер предоставляет только ту 
информацию, которую можно получить от аппаратуры. Подробности см. на странице ру- 
ководства для конкретных видов оборудования. 


еѕѕіа 


Задает ЕЅЅІР (или сетевое имя, в некоторых продуктах называется также Ротаіп П). ЕР 
применяется для идентификации сот, являющихся частью одной и той же виртуальной 
сети. В отличие от идентификатора МУМО, который описывает единственную соту, ЕО 
определяет группу связанных репитерами или инфраструктурой сот, между которыми 
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пользователь может осуществлять роуминг. Некоторые карты позволяют отключать про- 
верку ЕР с помощью параметра о! или апу (и включать, задавая параметр оп). 
Примеры: 


усопйх ећО еѕѕіа апу 
імсопіє еШО еѕѕіа "Му Меѓмогк" 


пила /аотаіп 


Задает идентификатор сети (М№Мебуогк Ш, в некоторых продуктах называется также 
Рота). Во всех соседних беспроводных сетях используется одна и та же передающая 
среда, а этот параметр позволяет отличить одну сеть от другой (создавать логически со- 
вмешенные сети) и идентифицировать узлы, принадлежащие одной и той же соте. Некото- 
рые карты позволяют отключать проверку №ММР с помощью параметра оЁГ (и включать, 
задавая параметр оп). 

Примеры: 


імсопіб ењО пула АВэ4 
іусопбо ењО пм оі 


їед/сһаппеі 


Задает рабочую частоту или канал. Если значение меньше 1000, то оно интерпретируется 

как номер канала, в противном случае - как частота в герцах. Необходимо либо указать 

суффикс к, М или С (например, 2 .46С означает частоту 2,46 Ш), либо ввести нужное 

число нулей. Нумерация каналов обычно начинается с 1, а чтобы узнать точное число ка- 

налов и соответствующие им частоты, воспользуйтесь командой імргіу (8). В зависимо- 

сти от местного законодательства некоторые частоты или каналы могуг быть недоступны. 
Примеры: 


\сопйв еШО бед 2.4226 
імсопће ењО сһаппе! 3 


ѕепѕ 


Задает порог чувствительности. Эго наименьший уровень сигнала, при котором карта еще 
пытается принимать пакеты; более слабые сигналы игнорируются. Применяется для отсе- 
чения шума, поэтому в качестве значения следует задавать средний уровень шума в дан- 
ной местности. Если значение положительно, то оно интерпретируется как передаваемое 
непосредственно аппаратуре или как процент; если отрицательно - то это величина уров- 
ня сигнала в единицах Вт. 

Для некоторых карт этот параметр управляет также порогом занятости (наименьшее 
значение уровня сигнала, при котором канал считается занятым) и порогом перехода (наи- 
меньшее значение уровня сигнала, при котором клиент остается присоединенным к дан- 
ной точке доступа). 

Пример: 


Іусопбів ео ѕепѕ -80 
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тоае 


Задает рабочий режим устройства, зависящий от топологии сети. Возможны значения Ад- 
Вос (сеть состоит только из одной соты и не имеет точки доступа), Мапазе4 (узел соеди- 
няется с сетью, состояшей из нескольких точек доступа, с разрешенным роумингом), 
Мазтег (узел берет на себя синхронизацию или выступает в роли точки доступа), 
Кереатег (узел перенаправляет пакеты между другими узлами), Зесопдагу (узел выс- 
тупает в роли резервного хозяина (Мазег) или репитера), Мопіїог (узел занимается 
пассивным мониторингом и только принимает пакеты) или Ато. 
Примеры: 


т\Усопй еШОо тоде Мапағеа 
іусопіо ешО тое Ад-Нос 


ар 


Заставляет карту присоединиться к точке доступа с указанным адресом, если это воз- 
можно. Когда качество соединения становится слишком плохим, драйвер может вер- 
нуться в автоматический режим (карта ищет наилучшую точку доступа в данном час- 
тотном диапазоне). Можно также задать в качестве значения о{Р для возврата в 
автоматический режим без изменения текущей точки доступа или апу либо аціо для 
того, чтобы заставить карту присоединиться к наилучшей из имеющихся в данный мо- 
мент точек доступа. 
Примеры: 


імсопієв еШО ар 00:60:10:01:23:45 
імсопће ефО ар апу 
імсопће ео ар оЁ 


піск[пате] 


Задает имя станции. В большинстве продуктов стандарта 802.11 имя определяется, но не 
используется ни в каких протоколах (МАС, ІР, ТСР), поэтому с точки зрения конфигуриро- 
вания оно несущественно. Какое-то применение имя находит лишь в некоторых диагно- 
стических программах. 

Примеры: 


імсопћів ефО піскпате "Му Плох Моде" 


гаїеЛі{гаїе] 


Для карт, поддерживающих различные скорости передачи, задает скорость в битах в се- 
кунду. С точки зрения пользователя, канал работает медленнее, чем определено этим па- 
раметром, из-за разделения среды и накладных расходов. 

Необходимо либо указать суффикс к (Ю"), м (10°) или С (10°), либо дописать нужное 
число нулей. Значения, меньшие 1000, специфичны для конкретной карты (обычно это 
индекс в таблице скоростей передачи). Для автоматического выбора скорости задайте 
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параметр ач{о (на зашумленных каналах это приводит к понижению скорости), именно 
этот режим является подразумеваемым для большинства карт. Чтобы вернуться к фикси- 
рованной скорости, задайте параметр біхеа. Если вы укажете конкретное значение ско- 
рости передачи и добавите еще и ато, то драйвер будет пробовать только те скорости, 
которые не превышают заданного значения. 

Примеры: 


сопе еШО гае ШМ 
імсопћіе еШО гаѓе ацѓо 
імсопће ећО гаёе 5. 5М аџѓо 


ғЕѕ[Јһгеѕһоіа] 


В соответствии с протоколом КІЎ/СТЅ перед передачей каждого пакета выполняется про- 
цедура квитирования с целью убедиться, что канал свободен. Это дополнительные наклад- 
ные расходы, но при наличии скрытых узлов или болыпого числа активных узлов произво- 
дительность может даже повыситься. Значением параметра является наименьший размер 
пакета, при котором узел посылает фрейм КТ. Если задать в качестве значения максималь- 
но возможный размер пакета, то пропедура квитирования отменяется. Параметр может 
также принимать значения аціо, Ихе4 и ой. 
Примеры: 


Кусопйе ео гёз 250 
һусопйо ећО гіѕ оҝ 


їғадтепїаіоп іћгеѕһо/а] 


Фрагментация - это расшепление ІР-пакета на несколько фрагментов меныпего размера, 
которые затем и передаются в сеть. В большинстве случаев это лишь вводит лишние на- 
кладные расходы, но в очень зашумленных каналах может уменьшить расходы на обработ- 
ку ошибок. Значением параметра является максимальный размер фрагмента. Если задать в 
качестве значения максимально возможный размер пакета, то фрагментация не произво- 
дится. Параметр может также принимать значения аціо, Нхе4 и оѓ 

Примеры: 


імсопће ењО ае 512 
усапбо, еФО Нах оЁ 25 


Кеу/епс[гурНоп] 


Применяется для задания ключей и режима шифрования. Чтобы задать текущий ключ, вве- 
дите его в виде последовательности шестнадцатеричных цифр в формате ХХХХ-ХХХХ- 
хххх-хххх или хххххххх. Чтобы задать ключ, отличный от текущего, укажите его ин- 
декс в квадратных скобках до или после значения. Можно также ввести ключ в виде 
АЅСП-строки, если добавить префикс $:. Парольные фразы пока не поддерживаются. Что- 
бы изменить индекс активного ключа, введите просто новое значение в виде [индекс|, 
не вводя значение самого ключа. Параметры оѓЃ и оп соответственно отключают и вновь 
включают шифрование, параметр ореп переводит систему в открытый режим (принимаются 
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незашифрованные пакеты), а параметр геѕігісіе 4 говорит, что незашифрованные па- 

кеты нужно отбрасывать. Если надо задать несколько ключей или задать ключ и одновре- 

менно изменить индекс активного ключа, то укажите несколько директив Кеу. Аргументы 

можно перечислять в любом порядке, действует последний указанный аргумент. 
Примеры: 


імсопйе еШО Кеу 0123-4567-89 

усопйз ео Кеу ѕ:раѕѕуога [2] 

Усопйе ео Кеу [2] ореп 

ГУсопй ењО Кеу оі 

імсопбе ењО Кеу геѕігісіеа [3] 0123456789 
імсопбе ењО Кеу 01-23 Кеу 45-67 [4] Кеу [4] 


ромег 


Применяется для задания режима и параметров управления энергопотреблением. Чтобы за- 
дать время между пробуждениями, введите регіо а ' значение •. Для задания того, сколько 
времени карта может быть неактивной, прежде чем перейлет в спящий режим, введите 
ИшеочцЕ '‘значение'. Можно также добавить модификаторы тіп или тах. По умолчанию 
все значения выражены в секундах. При наличии суффикса т или и предполагаются соответ- 
ственно миллисекунды или микросекунды. Иногда значение не подразумевает никакой еди- 
ницы измерения. Значения оп и оЁЁ включают и выключают режим управления энергопот- 
реблением. Наконец, можно задать значение а11 (принимать все пакеты), ипісаѕі 
(принимать только пакеты, адресованные исключительно данному узлу, и отбрасывать пакеты, 
адресованные группе узлов или всем узлам), итиа1саз{ (принимать только пакеты, адресо- 
ванные группе узлов или всем узлам, отбрасывая те, что адресованы данному узлу). 
Примеры: 


імсопћіе еЊО ромег регіоа 2 

імсопће еШО ро\ег 500щ опісаѕі 

тусопй ењО ромег Итеоде 3000 а 

Іусопбіе ефО ромег оі 

ГУсопй ењО ромег тіп регіоа 2 ромег тах регіоа 4 


їхромег 


Для карт, поддерживающих несколько уровней мощности передатчика, с помощью этого 
параметра устанавливается мощность в іВт. Если № - мощность в ваттах, то в їВт она 
переводится по формуле Р - 30 + 10102(\). Если значение содержит суффикс пм, то оно 
будет автоматически пересчитано в іВт. Значения оп и оЁР соответственно включают и 
выключают передатчик, а аџіо и Нхе4 включают и выключают режим управления мош- 
ностью (если аппаратура поддерживает). 

Примеры: 


УсопЙ» ењО їхромег 15 

мМсопИ» ењО їхромег Эъ 
м№сопбів ењО їіхромег ацїо 
тусопй» еһО (хромег ой 
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гену 


Большинство карт поддерживают повторную передачу МАС; а некоторые позволяют настроить 
механизм повтора. Чтобы задать максимальное число повторов, введите 1і тії ! значение’. 
Это абсолютная величина (без единиц измерения). Чтобы задать максимальную продолжитель- 
ность времени, в течение которого МАС нужно пытаться передать повторно, введите 1 {её пие 

‘значение’. По умолчанию время измеряется в секундах. При наличии суффикса т или и 
предполагаются соответственно миллисекунды или микросекунды. 

Можно также добавить модификаторы тіп или тах. Если карта поддерживает автома- 
тический режим, то они ограничивают значение 1іѓеїіте. Для некоторых карт значе- 
ние зависит от размера пакета, например в случае стандарта 802.11 тіп ограничивает 
число попыток для коротких пакетов (не КТУ/СТ®). 

Примеры: 


імсопЁісд есһо гегу 16 
1мсопЕта есһо гкеёгу 1іЁесіюме 300м 
імсопЁіс есһҺо тіп 111016 8 


соттй 


Для некоторых карт изменения параметров, проделанные с помошью программы \У\тее$ 
Ехіепѕіопѕ, не вступают в силу немедленно (карта накапливает изменения или применяет 
их, только когда интерфейс поднимается с помощью Исопй$). В таких случаях команда 
соттії (если она поддержана аппаратурой) заставляет карту применить все ожидающие 
изменения. Обычно в этом нет необходимости, так как рано или поздно карта все сделает 
сама, но для отладки бывает полезно. 


Выводзначенийпараметров 


Для каждого устройства, поддерживаемого Мігејеѕѕ Ехіепѕіопѕ, №сопйе может выводить 
название используемого протокола МАС (имя устройства для патентованных протоколов), 
ЕЅ? (имя сети), МУМО, рабочую частоту (или номер канала), чувствительность, режим 
работы, адрес точки доступа, скорость передачи в битах, порог применения КІЗ, порог, 
фрагментации, ключ шифрования и настройки режима управления энергопотреблением, 
если он реализован (см. выше, что означают эти параметры). 


Если за словом Ъ1ї- гаѓе следует знак ' = ', то скорость передачи фиксирована, если 
же знак ' : ' - то это всего лишь текушее значение скорости (устройство работает в ав- 
томатическом режиме). Если существует файл /ргос/пе/\неез$, то №сопйе будет выво- 
дить также и его содержимое. 

Ілпк аоа1іѓу - качество канала или модуляции (каков уровень конкуренции или 
помех либо насколько хорош принимаемый сигнал). 

$1=па[ 1еуе1 - уровень принимаемого сигнала. 

М№Моіѕе Іеуе1 - уровень шума (при отсутствии передаваемых пакетов). 

іпуа1іапжіа - число принятых пакетов с посторонним МУ. Служит для выявления 
неправильной конфигурации или наличия соседних сетей. 

іпуа1іа сгурі - число пакетов, которые аппаратуре не удалось дешифрировать. 

1пуа 14 тіѕс - число пакетов, потерянных по иным причинам. 
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Автор: Жан Туриль (Ј©һҺріІ.һр.сот). 

Файлы: /ргос/пеї/уіге1еѕѕ. 

См. также: ісопће(8), Гмзру(8), 1%1151(8), іҹргіу(8), \ауе!ап(4), \мауап_сз(4), 
мујап сѕ(4), пебмауе_ с3(4). 


2. Утилита імргіу 


Имя: іру. 
Конфигурирует дополнительные (специальные) параметры интерфейса беспроводной карты. 
Порядок вызова: 


Уриу [іпѓегѓасеј] 

імургіу іпѓегѓасе рпуаїе-сопппапа [риуайе-рагатеегз] 
імургіу іпїегѓасе рпуаїе-сопипапа [1] [ргіуаїе-рагагеїегѕ] 
імргіу ірїегѓасе --аП 

муриу іпїегѓасе юат {оп,ой} 

і№ргіу ицегасе рогі /аа-Һос;тапағеа, №) 


Описание: Мурпу - это программа, дополнительная к імсопћӣе(8). Она предназначена 
для задания параметров, специфичных для конкретного драйвера (в противоположность 
Мсопйе, которая имеет дело с общими для всех драйверов параметрами). Если не задано 
никаких аргументов, то №риу выводит список команд, применимых к каждому из суше- 
ствующих интерфейсов, и их параметры. Располагая этой информацией, пользователь 
сможет выполнить команды, поддерживаемые тем или иным интерфейсом. Предполага- 
ется, что в документации по драйверам устройств эти команды и их действие описаны 
более подробно. 


ргімаїе-соттапа [ргімаїе-рагатеїегѕ] 


Выполняет заданную специальную команду (ргіуаіе-сот тапа) для указанного интер- 
фейса. У команды могут быть обязательные или необязательные аргументы, она может вы- 
водить какую-то информацию. Подробности, по идее, должна предоставлять команда 
Іжргіу, вызванная без аргументов. Но точные сведения о том, как правильно пользовать- 
ся командами, ищите в документации, поставляемой вместе с драйвером устройства. 


ргімаїе-соттапа [П [ргімаїе-рагатеїегѕ] 


То же, с тем отличием что команде передается опознавательный индекс (ёокеп іпдех) І 
(целое число). Лишь некоторые команды используют этот индекс (как правило, он игно- 
рируется), в документации по драйверу должно быть написано, когда он нужен. 


Выполнить и вывести все специальные команды, которые не требуют аргументов. 
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гоат 


Включить или выключить роуминг, если он поддерживается. Вызывает специальную ко- 
манду ѕеї гоат. Имеется в драйвере \ауап сз. 


ром 


Прочитать или сконфигурировать тип порта. Вызывает специальные команды 
врогі Туре, ѕрогї Туре, веї рой или зе? рогі, имеющиеся в драйверах 
у’ауеап2_ сѕ и \УМап с. 


Вывод значений параметров 


Для каждого устройства, поддерживающего специальные команды, імргіу выводит их спи- 
сок. В нем отражены имя команды, число и типы аргументов, которые можно задать, а так- 
же число и типы параметров, которые можно вывести. Например, может быть выведена 
следующая информация: 


ео АуаПаЫе ргіуаїе іосї1: 
зеаца г (89Е0) : зеё 1 Буе & ва 0 
веіһіѕіо (89Е7) : зеё 0 & га 16 шт 


Отсюда видно, что можно задать порог качества и вывести гистограмму, содержащую до 
16 значений. Для этого служат такие команды: 


урну еО зеанаЬг 20 
імргіу ефО =е 150 


Автор: Жан Туриль (ј@ФһріІ.һр.сот). 

Файлы: /ргос/пеѓ/уіге1еѕѕ. 

См. также: іѓсопће(8), імсопће(8), 1%1151(8), іумѕру(8), Уауеап(4), Уауе- Іап сѕ(4), 
\\Мап (4), пебуауе с5(4). 


З. Утилита мм 


Имя: 101151. 
Получает статистику работы указанных узлов беспроводной сети. 
Порядок вызова: 


1116 іпёегҒасе Ёге 
1\11$Е іпёегҒЁасе ар 
іу11іѕе іпіегҒасе ѕсап 
іх] іе іпбегЁасе хабе 
іу] ізі іпіерҒасе Кеу 

іу] ізі іпіегҒасе ромег 
іу11іѕі іпсегЁасе іхроиег 
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іу пмеГасе геігу 
1$ --Бер 
1\/15Ё --уегѕіоп * 


Описание: ії служит для вывода большого объема информации от интерфейса бес- 
проводной карты, которая не выдается угилитой імсопће. 


ед/сваппе! 


Выводит список доступных устройству частот и число определенных каналов. Обратите 
внимание, что обычно драйвер возвращает общее число каналов, но'толъко те частоты, 
которые доступны в данной местности, поэтому между частотами и каналами может не 
быть взаимно однозначного соответствия. .. = = > 

.-, 1 ! 1ж:и * ауг 


ар/ассеѕѕроіпі 


Выводит список точек доступа в частотном диапазоне и, возможно, информацию о качестве 
канала для каждой из них. Эта функция считается устаревшей, вместо нее рекомендуется 
пользоваться параметром ѕсап (см. ниже). В последующих версиях она будет исключена. 


ѕсап[піп9] 


Выводит список точек доступа и независимых сот в частотном диапазоне и, возможно, 
различную дополнительную информацию о каждой из них (ЕЅ8ІЮ, качество, частота, ре- 
жим работы и т.д.). Состав возврашаемой информации зависит от конкретной карты. 
Запуск сканирования - это привилегированная операция, разрешенная только супер- 
пользователю гооѓ, все прочие могут лишь прочитать данные, полученные в результате 
предыдущего сканирования. По умолчанию способ выполнения сканирования (на какую 
область распространяется) зависит от текущих настроек драйвера. Предполагается, что 
команда будет принимать и дополнительные аргументы, управляющие сканированием, 
но пока это не реализовано. 


гаїе Л [ғаїе] 


Выводит перечень скоростей передачи в битах, поддерживаемых данным устройством. 


Кеу/епсгуріоп] 

Выводит поддерживаемые длины ключей шифрования, а также все ключи, хранящиеся в 
устройстве. 

ромег 


Выводит параметры режима управления энергопотреблением. 


Выводит параметры режима управления мощностью передатчика. 


гету 


Выводит пороговые значения и время жизни для управления повторной передачей. 


—уеғѕіоп 


Выводит номер версии программы, а также номер рекомендуемой и текущей версии 
УігеІеѕѕ Ехіепѕіопѕ для данного инструмента и различных беспроводных карт. 


Файлы: /ргос/пеї/жіге1еѕѕ. 
См. также: іусопћіе(8), Исопӣе(8), імѕру(8), імргіу(8). 


4. Утилитахуісопїгоі 


Имя: Ұісопігој]. 
Конфигурирует устройства У/ауе АМЛЕЕЕ. 
Порядок вызова: 


уісопігоі -1 іѓасе |[-9] 

уісопігоі -і Шасе - 1х гаѓе 

уісопігоїі -і Масе -п пебмок пате 
уісопігоїі -1 іѓасе -ѕ ѕќайоп пате 
місопітгоїі -1 іѓасе -с 0 І 1 

місопігоі -і іѓасе -а 8510 

місопітоі -1 Масе -р ро уре 

місопітоїі -1 іѓасе -а ассеѕѕ рошЕё Аепзйу 
місопігоі -1 іѓасе -ш тас ааагеѕѕ 

місопігоі -і іѓасе -а тах ааѓа еп 
місопігоїі -1 іѓасе -е 0 І 1 

місопігоі -1 іѓасе -К Кеу [Уу1 12 ІЗ Іа 
місопігоїі -1 іѓасе -Г11І12 ІЗІ 4 
місопігоїі -і Насе -г ЕТЅ Ишезроа 
місопігої -1 іѓасе -Г Недаепсу 

місопігоїі -1 іѓасе -Р ОТ 1 

місопігоі -1 іѓасе -8 тах Зеер Аптайоп 
уісопёгоі -1 іѓасе -И, (лего ѕівпа1 сасһе) 
уісопёго1 -1 іѓасе -С (аіѕрІау ѕіѕпа1 сасһе) 


Описание: Управляет работой беспроводных сетевых устройств Мауе1 АМъМЛЕЕЕ посред- 
ством драйвера \1(4). Большинство подлежащих изменению параметров относятся к стан- 
дарту ГЕЕЕ 802.11, реализованному в УауеГАМ. Это, в частности, имя станции, которая мо- 
жет работать как в независимом (а4-Вос) режиме, так и в режиме В5$, а также сетевое имя 
соты (1888), к которой нужно присоединяться, если активизирован режим В88. Команду 
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уісопіго1 можно использовать также для вывода текущих значений параметров и ста- 
тистических счетчиков, накапливаемых картой. 

Аргумент Шасе - это логическое имя интерфейса, присвоенное устройству Ум ГАМ/ 
ТЕЕЕ (МО, \1 и т.д.). Если этот аргумент опушен, предполагается МО. 


-/ Насе [-0] 


Выводит текущие параметры заданного интерфейсв Ум Г АМЛЕЕЕ, получая от драйвера 
текущие настройки карты. Если задан необязательный флаг -о, то жісопіго] будет выво- 
дить не настройки карты, а значения статистических счетчиков. Ключи пифрования выво- 
дятся, только если команда запущена от имени суперпользователя гоой. 


-/ асе -Ё їіхјгаїе 


Устанавливает скорость передачи для указанного интерфейса. Допустимые значения за- 
висят от того, ассоциирован ли интерфейс со стандартным устройством УТ АМЛЕЕЕ или 
адаптером У ГАМЛЕЕЕ Тифо. Стандартная сетевая карта поддерживает скорость переда- 
чи не выше 2 Мбит/с, а карта с Гафо-режимом - до 6 Мбит/с. В табл. 01 перечислены зна- 
чения параметра и соответствующие им скорости передачи. 


Таблица 01. Соответствие значения параметра и скорости передачи 


1 Фиксированная низкоя (1 Мбит/с) 

2 Фиксированноя стондортноя (2 Мбит/с} 
З Автоматический выбор (высокая) 

4 Фикс ированная средняя (4 Мбит/с] 

5 Фиксирозанная высокая (6 Мбит/с} 

6 Автомотический выбор (стандартная) 

7 Автоматический выбор (высокая) 


Стандартные сетевые карты поддерживают только значения от 1 до 3, а карты с 'Тафо- 
режимом - все перечисленные значения. По умолчанию драйвер выставляет скорость пе- 
редачи 3 (автоматический выбор). 


-| асе -л пейуогКлате 


Задает имя соты (155$), к которой должна подключаться данная станция. Сетевое имя 
пеімогк пате может быть произвольной строкой длиной до 30 символов. По умолча- 
нию предполагается имя АМУ, в этом случае станции разрешено подключаться в первой же 
обнаруженной точке доступа. Интерфейс должен быть предварительно переведен в режим 
В$$ с помощью флага -р. 
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маАщштишщцц. 


-/ асе -ѕ ѕ5їаноп_пате 


Задает имя станции для указанного интерфейса. Строка ѕќаёіоп_ пате используется 
только для целей диагностики. Программа Глсепё УаеМАМАСЕК может запрашивать име- 
на удаленных станций. 


-Пасе-со\ 1 


Позволяет станции создавать соту (185$). Допустимые значения: () (не создавать 1855) и 1 
(создать ІВ5$). По умолчанию 0. 

Этот параметр введен в экспериментальных целях - создание В5$ на хосте, похоже, в 
действительности не работает. 


-і Пасе-д $8І1р 


Задает имя соты В$$ (5510) для указанного интерфейса. 951 может быть произвольной 
строкой длиной до 30 символов. 

Этот параметр введен в экспериментальных целях - создание ІВ$5 на хосте, похоже, в 
действительности не работает. 


-/ асе -р рогцуре 


Задает тип порта для указанного интерфейса. Допустимые значения: 1 (режим В$5) и 3 
(независимый режим). В независимом режиме станция может напрямую общаться с други- 
ми станциями в пределах прямой радиовидимости (при условии, что остальные станции 
также работают в независимом режиме). В режиме В$$ станция может общаться только в 
пределах соты, контролируемой точкой доступа, которая пересылает трафик между око- 
нечными станциями. По умолчанию 3 (независимый режим). 


-/ Тасе -а ассез$ротцуаеп$Йу 


Задает плотность точки доступа для указанного интерфейса. Допустимые значения: 1 (низ- 
кая), 2 (средняя) и 3 (высокая). Этот параметр влияет на некоторые пороговые значения 
радиомодема. 


-/ асе -/л тасјааагеѕѕ 


Задает адрес станции для указанного интерфейса. МАС-адрес представляет собой последо- 
вательность из шести шестнадцатеричных значений, разделенных двоеточиями (например, 
00:60:14:12:34:56). Тем самым программируется новый адрес карты и обновляются 
параметры интерфейса. 


-/ Насе -4 тахјааїајепоїһ 


Задает максимальные размеры принимаемых и передаваемых фреймов для указанного ин- 
терфейса. Значение тах _ Паѓа Іепоћһ может быть от 350 до 2304. По умолчанию 2304. 
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-/іғасе-еО11 


Разрешает или запрещает шифрование по протоколу МЕР. Допустимые значения: 0 (запре- 
тить шифрование) и 1 (разрешить шифрование). По умолчанию шифрование отключено. 


-Шасе-ККеу[-,1\2\3\4] 


Задает ключи шифрования по протоколу ЖР, Можно задать до четырех ключей. Конкрет- 
ный ключ выбирается флагом -у. Если этот флаг опушен, то задается первый ключ. Ключ 
шифрования можно задавать либо в виде обычного текста (например, ВеПо), либо в виде 
последовательности шеетнадцатеричных цифр (например, 0х1234512345). Для карт 
Хе АМ Тофо ЭПуег длина ключа составляет 40 бит, поэтому ключ должен быть или стро- 
кой из 5 символов, или последовательностью из десяти шеетнадцатеричных цифр. Для карт 
УёхеГАМ Тофо Сој допустимы также ключи длиной 104 бит, так что можно указывать тдк- 
же строки из 13 символов или последовательности из 26 цифр. 


-Йасе-Т1 \2\3\4 


Определяет, какой из четырех М№ЕР-ключей будет применяться для шифрования передава- 
емых пакетов. 


-Масе-гАТУигезВоа 


Задает порог применения протокола КТУСТ® для указанного интерфейса, то есть опреде- 
ляет, какова должна быть минимальная длина пакета, чтобы ему предшествовал обмен 
фреймами КІЅ/СІЗ. Значение КТ гезВо194 может, быть от 0 до 2347. По умолчанию 
2347. 


-/Пасе-Нгедиепсу 


Задает частоту для указанного интерфейса. Значение должно представлять собой номер 
канала из приведенного ниже списка. Перечень.доступных частот зависит от местного 
законодательства. Распознаются законодательные органы следующих стран: КС (США), 
ЕТУ (Европа), Франция и Япония. Частоты в табл. 02 приведены в мегагерцах. 


Тоблицо 02. Значения частот для различных интерфейсов 
$ 2 г се пі" а 75 57 а. 
Номер ҝонола ЕСС 1 ЕЯ  Фронция Япон Д 

1 2412 2412 е — 2412 

417 2417 24]7 

3 2422 2422 2422 

477 7 

5 2432 2432 2432 

5 2437 2437 РА 2437 


416 ПРИЛОЖЕНИЕ Юр 


ихи-ж іи 


Тоблицо 02. Значения чостот для розличных интерфейсов (окончание) 


8 2447 2447 = 2447 
9 2452 2452 а 2452 
10 2457 2457 2457 2457 
11 2462 2462 2462 2462 
12 = 2467 2467 2467 
13 - 2472 2472 247 

14 : = = 2484 


Если указан недопустимый канал, карта установит канал по умолчанию. Для карт, продава- 
емых в США и Европе, по умолчанию выбирается канал 3, во Франции - канал 11, в Японии - 
канал 14, и это единственно доступный канал для карт со скоростью до 11 Мбит/с. Отметим, 
что карты могуг обмениваться данными, только если работают на одном канале. 


-Шасе-РО\ 1 


Включает или выключает режим управления энергопотреблением для указанного интерфей- 
са. При включенном режиме устройство периодически засыпает и пробуждается для эконо- 
мии заряда батарей портативного компьютера, правда, за это приходится платить некоторым 
увеличением задержки при приеме пакетов. По умолчанию режим выключен. Отметим, что 
режим управления энергопотреблением работает только в кооперации с точкой доступа, в 
независимом режиме управлять энергопотреблением невозможно. Кроме того, управление 
энергопотреблением реализовано только в карте Ілсепі У/амеРОПМТ с версией программно- 
аппаратного обеспечения не ниже 2.03, и в РСМСІА-карте Глсепі Мауе АМ с версией про- 
граммно-аппаратного обеспечения не ниже 2.00. Для более ранних версий этот параметр 
игнорируется. Допустимые значения параметра: 0 (выключить) и 1 (включить). 


-| асе -$ тахјѕІіеерјпёегуаі 


Задает время спящего режима в режиме управления энергопотреблением. Величина 
тах_$1еер_11{егуа|! выражена в миллисекундах. По умолчанию 100. 


-/Тасе-2 


Очищает кэш, в котором хранятся величины уровня сигнала. Этот кэш организован внутри 
драйвера \1(4). 


-/ асе -С 


Выводит содержимое кэша уровней сигнала, организованного внутри драйвера жі(4). 
Драйвер сохраняет информацию об уровнях сигнала и шума для пакетов, полученных от 
различных хостов. Эти величины измеряются в Вт. Качество сигнала - это разность меж- 
ду уровнем сигнала и уровнем шума (то есть чем меньше шум и чем сильнее сигнал, тем 
выше качество). 
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См. также: үу1(4), Шсопй(8). 
История: Команда \Ясопио| впервые появилась в версии НееВЗО 3.0. 
Автор: Билл Пол (ВШ Раш) - жрацш®@сїг.еаи. 


5. Утилита апсоп!го! 


Имя: апсопо|. 


Конфигурирует устройства Аігопеї 4500/4800. 
Порядок вызова: 


Описание: Управляет работой беспроводных сетевых устройств Ашопе посредством 
драйвера ап(4). Болыпинство подлежащих изменению параметров относятся к стандарту 
ТЕЕЕ 802.11, реализованному в Аігопеї. Это, в частности, имя станции, которая может рабо- 
тать как в независимом (а4-Вос) режиме, так и в режиме В$5$, а также сетевое имя соты 
(1855), к которой нужно присоединяться, если активизирован режим В$5. Команду 
апсош(го| можно использовать также для вывода текущего состояния карты, ее парамет- 
ров и статистических счетчиков, накапливаемых картой. 

Аргумент 1Гасе - это логическое имя интерфейса, присвоенное устройству Апопе 
(апО, ап и т.д.). Если этот аргумент опущен, предполагается апО. 

Команда апсопго] не поддерживает указания в одном вызове аргументов, описанных 
в разных строках раздела «Порядок вызова». Задавать такие комбинации не рекомендуется. 
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-ИРасе-А 


Выводиг список предпочтительных точек доступа. Этот список можно использовать для 
указания МАС-адресов тех точек доступа, к которым станция хотела бы присоединиться. 
Если список точек доступа не задан (по умолчанию так и есть), то станция присоединится 
к первой же обнаруженной точке доступа, которая обслуживает соту, входящую в список 
8581р. Изменить список точек доступа позволяет флаг -а. 


-/іѓасе-М№ 


Выводит список 8810). Это список сот (сетевых имен), к которым станция готова присоеди- 
ниться. В списке может быть до трех 5$: станция будет просматривать список в порядке 
возрастания и присоединится к первой же подходяшей соте. 


#іғасе-$ 


Выводит информацию о состоянии сетевой карты, а именно: текущий рабочий режим, 
текущие ВІР, 8810, канал, период между отправкой маяков и точка доступа, к кото- 
рой присоединилась станция. Рабочий режим включает состояние карты, статус МАС и 
статус приема. Если в выводе присутствует слово ѕупсей, то карта успешно присое- 
динилась к точке доступа, к главной станции в независимом режиме или сама стала 
главной станцией. Период между отправкой маяков может изменяться от 20 до 976 мс. 
По умолчанию 100. 


-Шасе- 

Выводит информацию о возможностях сетевой карты, а именно: тип устройства, способ- 
ность регулировать частоту, скорость и энергопотребление, а также версию программно- 
аппаратного обеспечения. 

-ПТасе-Г 

Выводиг внугренние статистические счетчики, накапливаемые картой. 

-/Пасе-С 

Выводит текущую конфигурацию карты, а именно: текущий режим работы, режим приема, 


МАС-алрес, параметры режима энергопотребления, различные временные параметры, вы- 
бор канала, разнесенность, мощность передатчика и скорость передачи. 


-П/асе-ю \ 1 \2\3\4 


Задает скорость передачи (табл. 03). 
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Таблица 03. Допустимые значения скорости передачи 


0 Картс автомотически выбироет оптимальную скорость 
Фиксированная, | Мбит/с 

Фиксированная, 2 Мбит/с 

Фиксированная, 5,5 Мбит/с 

Фиксированная, 11 Мбит/с 


ь о ъ- 


Отметим, что скорости 5,5 и 11 Мбит/с поддерживаются только картами серии 4800; для 
карт серии 4500 скорость передачи ограничена 2 Мбит/с. 


-Шасе-5Ю \ 1 \ 2 \ З 
Задает режим управления энергопотреблением (табл. ПА). 


Таблица 04. Допустимые значения режима управления энергопотреблением 


Отключен 
Режим постоянного бодрствования [Сопап! у Ам/оКе Моде — САМ) 
2 Опрос возможности экономии энергии (Ромиег 5ауе Рота ~ Р5Р] 
З Быстрый опрос возможности экономии энергии (Роз! Ромиег бауе РоЇїпа ~ РЭР-САМ] 


Отметим, что в независимом режиме поддерживается только режим РЅР и лишь если 
окно АПМ ненулевое. 


-Шасе[-у1 \2\3\4]-аАР 


Задает предпочтительные точки доступа. Указывается МАС-алрес точки доступа, состоящий 
из шести шестнадцатеричных чисел, разделенных двоеточиями. По умолчанию флаг -а 
определяет только первую точку доступа в списке. Для задания точного индекса нужной 
точки доступа можно добавить модификатор -у. 


-/ асе -6Беасопрепо4а 

Задает промежуток времени между отправкой маяков в независимом режиме. Величина 
Ъеасоп регіоа измеряется в миллисекундах. По умолчанию 100 мс. 

-Пасе[-уО\ 1]-а0\ 1 \2\ З 


Задает разнесенность антенн. Карты Апопе допускают наличие двух антенн, в этом слу- 
чае можно настроить разнесенность приема и передачи (табл. 05). 
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Таблица 05. Допустимые значения разнесенности приема и передачи 


ие Р, 


0 Заводская установка по умолчанию 


1 Только антенна 1 
2 Только антенна 2 


З Амтенны 1 и 2 


Разнесенность приема и передачи можно устанавливать независимо. С помощью флага -у 
указывается, какую именно разнесенность нужно модифицировать: 0 означает разнесенность 
приема, а 1 - передачи. 


-Йасе-еО 2\3 


Задает, какой МЕР-ключ использовать для шифрования передаваемых данных. Если эта 
команда не была выполнена, то устройство будет пользоваться последним из запрограм- 
мированных ключей. Ключи хранятся в энергонезависимой памяти. Какой ключ является 
текущим, можно узнать с помощью флага -С. 


асе [-0 \1\2\3\4\5\6\ 7] -ккеу 


Задает \ЕР-ключ. Для задания 40-битового ключа введите десять шестнадцатеричных цифр 
с префиксом Ох. Для задания 128-битового ключа введите 26 шестнадцатеричных цифр с 
префиксом Ох. Для стирания ключа введите в качестве значения пустую строку "". Поддер- 
живается до четырех ключей; четные номера предназначены для постоянных ключей, не- 
четные - для временных. Например, -у 1 задает первый временный ключ. (Постоянные клю- 
чи хранятся в энергонезависимой памяти, временные - не хранятся.) Отметим, что по 
умолчанию карта пользуется последним запрограммированным ключом. Узнать о наборе 
текущих ключей можно с помощью флага -С, при этом выводятся только длины ключей. 


-Шасе-КО \ 1 \2 


Задает тип авторизации. О - отсутствие авторизации, 1 - открытая, 2-е разделяемым ключом. 


-Шасе -МО \ 1 \2 


Режим использования протокола МР. О - МЕР отключен, 1 - включен полный протокол 
МЕР, 2 - для смешанных сот. 


-/Тасе -јпеђјоіпЈітеоиї 


Задает таймаут при присоединении к независимой сети. Когда станция в первый раз вклю- 
чается в независимом режиме, она начинает искать главную станцию с нужным $5 и 
присоединяется к ней. Если по истечении определенного времени, найти станцию с таким 
же 55) не удается, то станция сама становится главной, так что к ней смогут присоеди- 
няться другие станции. По умолчанию таймаут равен 10000 мс (10 с), флаг -ј позволяет 
задать другое значение. Значение следует задавать в миллисекундах. 
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-#іғасе-/ѕїаіоппате 


Задает имя станции для внутренних нужд карты. Параметр ${а оп _паште может быть 
произвольной текстовой строкой длиной до 16 символов. По умолчанию драйвер устанав- 
ливает имя Егее ВО. 


-/асе -ттасјааагеѕѕ 


Задает адрес станции для указанного интерфейса. МАС-адрес представляет собой последо- 
вательность из шести шестнадцатеричных значений, разделенных двоеточиями (например, 
00:60:14:12:34:5 6). Тем самым программируется новый адрес карты и обновляются 
параметры интерфейса. 


-Шасе[-у1 \2\13]-п551р 


Задает $510 (сетевое имя). Всего есть три $8510, что позволяет карте работать с разными 
точками доступа без переконфигурации. Карта последовательно проверяет все заданные 
$51. Указать, какой именно $55 изменять, можно с помощью модификатора -у. Если флаг 
-у опушен, изменяется первый $810 в списке. 


-/іғасе-о0 |У 


Устанавливает режим работы карты Аігопеѓ. Допустимые значения: 0 - независимый ре- 
жим, 1 - инфраструктурный режим. По умолчанию драйвер выбирает инфраструктурный 
режим. 


-/#асе-ріхјромег 


Задает мощность передатчика в милливаттах. Допустимые значения зависят от конкрет- 
ной модели, просмотреть их можно, выведя возможности карты с помощью флага - І. Ти- 
пичные значения: 1,5,20,50 и 100 мВт. Задание значения 0 выбирает заводскую установку 
по умолчанию. 


-/їасе-сїедиепсу 


Задает частоту для указанного интерфейса (табл. 06). Значение должно представлять со- 
бой номер канала из приведенного ниже списка. Перечень доступных частот зависит от 


местного законодательства. Распознаются законодательные органы следующих стран: ВОС 
(США), ЕТУ (Европа), Франция и Япония. 
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Таблица 06. Чостоты для различных интерфейсов, в мегогерцох (окончание) 


6 2437 2437 - - 
7 2442 2442 - - 
8 2447 2447 - = 
9 2452 2452 - 5 
10 2457 2457 2457 - 
11 2462 2462 2462 - 
12 - 2467 2467 - 
13 2472 2472 - 
14 Ё = == 2484 


Если указан недопустимый канал, карта установит канал по умолчанию. Для карт, продава- 
емых в СПИ и Европе, по умолчанию выбирается канал 3, во Франции - канал 11, в Японии - 
канал 14, и это единственно доступный канал для карт со скоростью до 11 Мбит/с. Отметим, 
что карты могут обмениваться данными, только если работают на одном канале. 


-/ асе -? їғадтепіаћопЈһгеѕһоіа 


Задает порог фрагментации в байтах, то есть размер, после которого исходящие пакеты 
начинают расщепляться на более мелкие фрагменты. Если не удастся успешно доставить 
один фрагмент, то придется повторно передать только его, а не весь пакет. Порог фрагмен- 
тации может принимать значения от 64 до 2312. По умолчанию 2312. 


-/Насе -гВТ$Јһгеѕһоіа 


Задает порог протокола КІЅ/СТЅ для указанного интерфейса, то есть какой должна быть 
минимальная длина пакета, чтобы ему предшествовал обмен фреймами. Величина 
ВТ$ їһгеѕһо1а может быть любым числом от 0 до 2312. По умолчанию 2312. 


-Пасе-МО-15 
Задает режим мониторинга с помощью битовой маски (табл. 07). 


Таблица? БУ..Знинения битов 


0 Не сбрасывать в домп покеты 802.11 
1 Включить мониторинг сети 802.11 


Вести мониторинг любого 5510 


Не пропускать мояки, мониторинг маяков создсет большую ногрузку на систему 


соь м 


Включить возврат полного зоголовко Ајгопеі через ВРЕ. Примечание: вероятно, 
должен быть установлен 5510 
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-Л 


Выдача справочной информации с примерами использования. 


Замечания о безопасности 


Протокол МЕР основан на алгоритме КС4, в котором используется 24-битовый вектор ини- 
циализации. 

Считается, что ВС4 уязвим к некоторым атакам с известным открытым текстом, особен- 
но при использовании 40-битовых ключей. Поэтому безопасность МЕР зависит от того, как 
много передается известного открытого текста. 

Таким образом, хотя это интуитивно неочевидно, аутентификация с разделяемым клю- 
чом (при этом посылается известный открытый текст) менее безопасна, чем открытая 
аутентификация, если протокол МЕР включен. 

При передаче пакетов устройство может ротировать все сконфигурированные \ЕР-клю- 
чи. Поэтому необходимо, чтобы ключи на всех станциях были согласованы. 

Примеры: 


апсоп(го| -і апО -у 0 -К 0х12345678901234567890123456 
апсоп{го| -1 апо -К 2 
апсоп(го| - апо -№ 1 
апсопіго!ї -1 апс -е 0 


Устанавливает М№ЕР-ключ с индексом 0, разрешает аутентификацию с разделяемым клю- 
чом, включает полный протокол МЕР и использует для шифрования ключ 0. 


См. также: ап(4), іѓсопће(8). 

История: Команда апсоп(го| впервые появилась в версии БееВ$р 4.0. 

Ошибки: Похоже, что в статистических счетчиках не увеличивается число переданных 
и принятых фреймом. Вероятно, это связано с тем, что в драйвере ап(4) используется ре- 
жим немодифицированных пакетов, тогда как надо было бы позволить карте выполнять 
инкапсуляцию 802.П/Еегпеї самостоятельно. Задание номера канала, кажется, не при- 
водит ни к какому эффекту. 

Автор: Билл Пол (мраш®@ее.ейи). 


ЕИЙЕ ОслАБЛЕНИЕ 
СИГНАЛА, ВЫЗВАННОЕ 
РАЗЛИЧНЫМИ 


Ке Вла 


Открытое пространство 


Окно (неметаллизированная краска) 3 
Окно (металлизированная краска) _ а 5-8 
Тонкая стена (гажа) 5-8 

а сы о орла ауре 
Средняя стена (дерево) : 
_ Толстая стена (твердый материал толщиной 15 см) 15- 20 

ў РЭН тыма 9 горите рига РАДИ НОВ 

_ Очень толстая стена (твердый материал толщиной; 30 см). фе 220-25. н 
Пол/ потолок (твердый материол) 15-20 


> Пол/потолок (твердый мотериал и большая толщина) 5 


ПОМЕТКИ 
НА СТЕНАХ 


Известные значки 


Попишем на стенах! 


Открытый $$ 


= 


Диапазон частот 


Закрытый 
узел 


$$ Коддоступа 


Диапазон частот 


Ыаскбејопеѕ.сот/умагсһаікіпо 
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Предлагаемые новые значки 


75 


Точка доступа с фильтрацией 
Неограниченный доступ МАС-адресов 


Ж 
К 


Открытый доступ с ограничениями Платная точка доступа 


Точка доступа с несколькими 
механизмами контроля доступа 
Точка доступа с протоколом МЕР (не для общего пользования) 


ЖЖ 
ОФ 


Точка доступа с закрытым Е5510 Приманка 


ПРИЛОЖЕНИЕ — Форма ОТЧЕТА 
9 0 О РЕЗУЛЬТАТАХ 

7 > ТЕСТИРОВАНИЯ 

= ВОЗМОЖНОСТИ 
ПРОНИКНОВЕНИЯ 

В БЕСПРОВОДНУЮ СЕТЬ 


Агһопї а. Отчет о результатах аудита 
стабильности и безопасности 
беспроводной сети 


Дата: об /. 


Заказчик: 


1. Основания для аудита 


Проект сети О Проблемы с работой сети О 
Превентивные меры/повышение безопасности О Подозрение о вторжении Ч 


2. Предварительное исследование 


Сетевой администратор 


Знакомство с беспроводными сетями 


Знакомство с безопасностью беспроводных сетей 
Наличие политики обеспечения безопасности беспроводной сети 


Наличие общей политики безопасности 
Информация о расположении беспроводной сети в онлайновых источниках 


ос оо о 
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аай 


І: 
Наличие ответственного за безопасность или системного администратора 
по безопасности О 
Ресурс 


Тип сети 802.11 0555 Ч 802.11 ЕН$$ Ч 
802.115 0555 Ч 802.11а 0555 О 
802.119 0555 Ч 802.15 Вшеоой Ч 
802.16 Втоад4фата О Ноте 0 
Прочие 
Структура сети Инфраструктурная/управляемая 0 
Независимая/Ай-ћос о 
Прочие 
Топология сети точка-многоточка О точка-точка Ч 


Наибольший диаметр зоны Френеля (если имеет смысл) __ 


Оценка выходной мощности ІК НКР 


Карта зоны покрытия сети См. приложенную карту 
Протяженность двухточечного канала _ 


Типы развернутых антенн аа 

Поляризация антенн Вертикальная 0 Горизонтальная 0 
Отношение сигнал/шум / Двухточечный мост 

сила сигнала Типичное местонахождение клиентов 
Полоса пропускания сети Двухточечный мост 

в пиковые периоды Типичное местонахождение клиентов 


Частотные диапазоны/каналы сети 0555 
Число развернутых точек доступа 
Марка точки доступа 

Число беспроводных хостов в сети 
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Результаты измерения типичных характеристик сети (точка отсчета) 


Маяков в минуту =, Пробных запросов в минуту за. 
Ответов на пробные запросы Фреймов с запросом на отсоединение 
в минуту Ф 2 в минуту я 
Фреймов с запросом на Фреймов с запросом на повторное 
прекращение сеанса в соединение в минуту ме 
минуту А.Р. 
Фреймов с запросом на Фреймов АТІМ в минуту ==. 
соединение в минуту аа 
Пакетов с данными в минуту Размер фреймов 801.11 (байт) =. 
(в пиковый период) =; 
Фрагментов в минуту >> Коллизий в минуту =. 
Наличие ЕТ5/СТ5 Е Наличие РСЕ / суперфреймы > 
ТАРР включен 28 
ЕЅ5Ір сети 

ББП) ие _ Канал 

БШ Канал 

ЕЅІр Канал 


Прочее Роуминг разрешен Ч Балансировка нагрузки включена СЧ 


4. Задействованные механизмы 
обеспечения безопасности сети 


Закрытые ЕЅ50 Ч 


Фильтрация МАС-адресов О Явный запрет О 
Явное разрешение 0 


Фильтрация протоколов Ч 


Фильтруемые протоколы 
МЕР 
Длина ключа у Статический или динамический __ 
Частота ротации ключей _ Реализован протокол ТКІР ш: 
Прочие улучшения МЕР 


Система аутентификации Открытая О Смешанная О Закрытая О 
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Аутентификация по протоколу 802.1х 
Тип ЕАР 
Тил базы данных о пользователях 
Ротация МЕР-ключей на базе 802.1х О Период ротации 
Аутентификация Е8851р/МАС ЕАР О 


Реализованные способы централизованной аутентификации 
Кефего$ у4 Ц ВАО Ч 
Кегреоѕ у5 0 ТАСАСЅ О 


Версия ТАСАСЅ 


Реализована УРМ на уровне3 Ч 


Тип и режим работы УРМ 
Обмен ключами Разделяемый секрет Ц 
Асимметричная криптография О Схема Диффи-Хеллмана Ч 
Сертификаты Х.509 О Прочие О 
Применяемые шифры Симметричный 
Дайджест сообщения _ Асимметричный ___ 
Размер ключа/свертки Симметричный 
Дайджест сообщения _ Асимметричный ___ 
Реализованные методы организации туннелей ІРЅес АН О 
РРТР а ІРЅес АЅР О 
Г2Е О 12 О 
СТРЕ О СВЕ Я 
ІР-ІР о УТР О 
руѕ О АТМР а 
Прочие МІҸ-ІР-ЈІР 0 
Протоколы безопасности на верхних уровнях 58Ну1 | 
УУММЕ СЧ 58Ну2 О 
5СР О НТТР$ О 
Прочие РСР/СМОРС Ч 


Аутентификация на шлюзе в беспроводную сеть 
Тип шлюза 
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Правильность разделения проводной и беспроводной части сети 
Тип шлюза/межсетевого экрана 
Фильтрация вредоносных программ на шлюзе Ч Фильтрация спама на шлюзе Ч 


Управление точками доступа со стороны беспроводной сети Включено Ц 
Ограничено О0О Выключено Ч 
Соединения между беспроводными хостами запрещены О 


Беспроводные хосты наделены функциями межсетевого экрана ИЦ 


Наличие беспроводной 0$ О Тип 1р5 
Наличие удаленных сенсоров Ч Тип сенсоров 
Число сенсоров _ 


Наличие централизованной системы протоколирования 0 


Протоколирование по: ПР Ч ТЕР. 0 
Частота просмотра протоколов 

Наличие проводной 105 О Тип 0$ 
Наличие удаленных сенсоров О Тип сенсоров 


Число сенсоров 


Наличие приманок Ц 
Беспроводных О Проводных Ч 
Примечания 


5. Обнаруженные проблемы и аномалии 


Потеря соединения О0О Слишком много коллизий Ц 

Типичные радиофизические проблемы Проблема далеко/близкю О0О 
Скрытый узел О Помехи Ч 

Типы помех Узкополосные Ц 
Широкополосные О Перекрытие каналов Ц 


Источник помех 
Аномальные фреймы 

Слишком много административных/управляющих фреймов О 
Тип лишних фреймов __ Структура лишних фреймов 


Фальшивые точки доступа АР1 
АРЗ АР2 
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МАС-адреса фальшивых точек доступа АР1 

АРЗ АР2 

ІР-адреса фальшивых точек доступа АР1 

АРЗ АР2 

Каналы фальшивых точек доступа АР1 

АРЗ АР2 

ЕЅ5Ір фальшивых точек доступа АР1 

АРЗ АР2 

Положение фальшивых точек доступа АР1 

АРЗ АР2 

Уровень сигнала фальшивых точек доступа АР1 

АРЗ АР2 

Использование МЕР фальшивыми точками доступа АР1 

АРЗ АР2 

ҰЕР-ключи фальшивых точек доступа АР1 

АРЗ АР2 

Происхождение фальшивых точек доступа Преднамеренные Ц 
Неизвестно Ч Непреднамеренные Ц 


К фальшивым точкам доступа присоединяются хосты Ч 
ІР и МАС-адреса присоединившихся хостов 


Прочие обнаруженные фальшивые беспроводные хосты (0 
Число хостов _ 


МАС1 ІР1 
МАС2 ІР2г 
МАСЗ ТРЗ 


Физически обнаруженные фальшивые беспроводные устройства 
Карты РСМСІА 0 Беспроводные О5В-клиенты Ч Клиентские карты СЕ Ц 
Прочие 


Известные сигнатуры атак на беспроводные сети (версия) 


МеїѕштЫег __ ОзфитЫег 
Сканирование УПпдомз ХР _ ҰҮеЦелгеіќег ___ 
Ащаск __ Ғаќа јаск 


РакеАР __ Прочие 
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Признаки атак «человек посередине» (двойные МАС/ІР-адреса) 
МіМ1 МіМ2 
ММЗ МіМ4 


Наличие фреймов с неправильными порядковыми номерами (число/время) / 
Много фреймов с запросом на отсоединение О На прекращение сеанса О 


Время _ Число _ 
Канал _ 
Непомерный шум: Ч Уровень __ 
Канал __ 
Наличие фальшивых ОНСР-серверов 0 
ІР МАС 


Нетипичные объявления маршрутов (тип/примечания) Ч 

Тип Примечания 

Тип Примечания 

Признак Оо5-атак на беспроводную сеть Ч 

Затопление административными / управляющими фреймами 0 


Типы фреймов МАС источника 
Типы фреймов МАС источника 
Типы фреймов МАС источника 


Фреймы с неправильными порядковыми номерами Ц 
МАС источника 
Непомерный шум В Канал 


Обнаруженные глушилки Уровень __ 


Примечания 
ро$-атаки на верхние уровни 
Примечания 
ро$-атаки на верхние уровни 
Примечания 
Атаки против обнаруженных точек доступа 
Примечания 
Атаки методом полного перебора Ц По $ММР 
По $8Н Е По їелеё _ 
Иными средствами сэ По Мер-интерфейсу __ 
Атаки против обнаруженных беспроводных хостов ПО 


Примечания 
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Атаки против проводных хостов из беспроводной сети 
Примечания 

Атаки против хостов в Іпіегпеї О 

Примечания 

Попытки разослать спам Ч 

Примечания 


6. Процедура тестирования возможности 
проникновения в беспроводную сеть 


Максимальное расстояние, с которого можно обнаружить сеть и снять цифровой отпечаток 
с помощью: 


антенны, встроенной в клиентскую карту 
всенаправленной антенны 12 Ві 
директорной антенны 15 Ві 
остронаправленной антенны 19 Ві 
Безопасность Е551р 
Оставлен по умолчанию О Название компании Ц 
Закрытый Ч Адрес О 
Прочая информация 
Преодоление закрытого Е551р 
Значение закрытого Е$51р 
Преодоление фильтрации МАС-адресов 
Удалось преодолеть с МАС 
Взлом ключей МЕР Ц 


Ключ 1 
Ключ 2 
Ключ 3 
Ключ 4 
Инструмент взлома __ Время взлома 
Ускоренный взлом МЕР Ч Сэкономленное время ___ 
Инструмент внедрения трафика _ Тип внедренного трафика __ 


Преодоление 802.1х методом полного перебора 
Угаданный пароль 

Прочие атаки на 802.1х Примечания 

Атаки «человек посередине» на беспроводные сети (0 
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Инструмент 
Атака на уровень 1 (примечания) 
Атака на уровень 2 (примечания) 
Обнаружение/устойчивость к ро$-атакам (примечания) 
Затопление запросами на прекращение сеанса 
Затопление запросами на отсоединение 
Затопление неправильно сформированными фреймами 
Затопление большим числом маяков 
Затопление запросами на аутентификацию 
Затопление пробными запросами 
Прочие атаки 
Перехват/анализ беспроводного трафика 
Пакетов в минуту __ 
Обнаруженные протоколы, передающие данные и пароли в открытом виде (Ц 


РОРЗ а Теше О 
5МТР О ЫР О 
ІМАР 0 НТР 0 
ММТР О Іпіегпеїі-пейджеры (Ц 
ІКС О ОИУ?" 
РАР О ГАР 0 
Прочие 
Перехваченные имена и пароли пользователей 

Имя/пароль 

Имя/пароль 

Имя/пароль 

Имя/пароль 


Обнаруженные протоколы со слабым шифрованием и уязвимостями 
ІМ / МТІМУ1 О 85Ну1 0 
Прочие 

Вскрытые пароли 
Имя/пароль 
Имя/пароль 
Имя/пароль 
Имя/пароль 
Имя/пароль 

Удаленные ОМІХ-службы _ Тип 
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Разделяемые по $МВ каталоги в беспроводной сети 


Разделяемые по МЕ$ каталоги 
Трафик ОНСР 

Трафик НЅКР/ҮКЕР 

Пароль НЅЕР 
Аутентификация в ҮКЕР 
Пароль ҮККР 

Трафик СОК 

Перехваченные данные СОК 


Реализация 1СМР-запросов типа 9/10 О Работает ВТРу1 


О 


Неаутентифицируемые протоколы маршрутизации в беспроводной сети 


ВТРуг 

ІСЕР 

15-15 

МІЅР 

Неаутентифицированный трафик МІР 
Найденные $ММР-сообщества 

Трафик №е{ВТО$ поверх ІРХ 

Трафик ресМеї 

Трафик $МА 

Трафик удаленного администрирования 
УМС 

Үерттіп 


осо! о о о#0:0 


СооКіеѕ Х-сервера 
Трафик ѕуѕ1од 


О.о. 0:0 


Пассивное снятие цифрового отпечатка 0С 
Обнаружение шлюзов (1Р) 

Обнаружение сервера 10$ 

Атака «человек посередине» путем подлога АКР 
Переполнение САМ-таблиц коммутатора 
Атаки путем внедрения маршрута 
Перенаправление по 1СМР 

Отравление кэша О№ 

Атаки на туннельные протоколы 

Перебор УРМ 

Атаки, связанные с УРМ 

Активное снятие цифрового отпечатка 0С 


Прочие 


Прочие 


Прочие 


по ПОР 
по ТСР 


ОЅРЕ 
ЕІСКР 
ІРХ КІР 


Трафик 5ММР 


Версия 5ММР 


Трафик Арр1еТаік 
Трафик Вапуап Үілеѕ 


о 
о 


РСАпумтеге 


ооосоо 


ооо 


оо 
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Обнаруженные черные ходы/трафик по скрытому каналу 
Перехват анонсов и проникновение на хосты - взломанные хосты () 
ТР/имя хоста : уязвимость 
ТР/имя хоста : уязвимость 
ТР/имя хоста : уязвимость 
Тестирование устойчивости сети/хостов к )о5-атакам 
атака/хост/результат 
атака/хост/результат 
атака/хост/результат 
Тестирование правил на межсетевом экране 
со стороны беспроводной сети 
Выявленные проблемы с физической безопасностью 
Атаки методами социальной инженерии 


7. Заключительные рекомендации 


Консультант по безопасности 
Консультант по безопасности 


Консультант по безопасности 


УСТАНОВЛЕННЫЕ 
/_ ПО УМОЛЧАНИЮ 
5910) ДЛЯ НЕКОТОРЫХ 


Зсот АјгСолпесї 2.4682 0$ (более новые 11МВ, на базе Наггіѕ/Іпїегѕі1 Ргіѕт) 
551 по умолчанию: Сомсомсотм 


Аддїхоп Ргойосіѕ 
551 по умолчанию: МАМ 


Аітопеї 900МН2/2.46Н2 ВВ1000/е, ВК5200/е и ВК4800 
Известна также под названием Апопе{ 630/640 (для 900МН2) и Апопе{ 340 для 2.46Н2 0555 


551р по умолчанию: 2 

Е зипам1 
Порт консоли: По умолчанию пароля нет 
Пароль їе[пеќ: По умолчанию пароля нет 
Управление по НТТР: По умолчанию включено, пароля нет 
Арр1е Аігрогї 
551 по умолчанию: АігРогі Мебмогк 


А1гРОГЕ Мее2мехк 


ВауЅ#аск 650/660 802.11 0$ АР 


5510 по умолчанию: реҒаџо1є $5ТО 
Пароль администратора по умолчанию: <попе> 
Канал по умолчанию: 1 


Примечание: по умолчанию 10 сетевых адресов. 
Сотрад М1.-100 (сообщается, что относится и к устройствам №1.-200/300/400) 
$510 по умолчанию: Сопраа 


ОЦик 01-713 802.11 0$ АР 

$510 по умолчанию: МАМ 

Канал по умолчанию: 10 

ІР-адрес по умолчанию: Выделяется по ОНСР 


УСТАНОВЛЕННЫЕ ПО УМОЛЧАНИЮ $$10 ДЛЯ НЕКОТОРЫХ ПРОДУКТОВ 802.11 
[ини те 


ІМТЕІ, Рго/Мтее5$ 2011 802.11 0555 (семейство продуктов) 


Карты для ПК: 
551'ы по умолчанию: 


Канал по умолчанию: 
Точка доступа/репитер/мост: 
55'ы по умолчанию: 


1ІМКЅҮЅ 


101 
х1ап 
іпёе1 


Точка доступа ММК$У$ МАР-11 802.11 0$ АР 


551р по умолчанию: 

Канал по умолчанию: 

Первый ключ МЕР по умолчанию: 
Второй ключ МЕР по умолчанию: 
Третий ключ МЕР по умолчанию: 
Четвертый ключ МЕР по умолчанию: 


іпкѕуѕ 


ЫМК$У$ \/РС-11 РСМСІА 802.11 р5 2.46Н2 


Канал по умолчанию: 


5510 по умолчанию: 


3 

11 

6 
Міге1еѕѕ 
1іпКѕуѕ 


Ме{деаг 802.11 0$ РгойисЁ$, МЕ102 и МА401 


$510 по умолчанию: 

Канал по умолчанию: 

ІР-адрес по умолчанию: 

УТЕР по умолчанию: 

Первый ключ МЕР по умолчанию: 
Второй ключ МЕР по умолчанию: 
Третий ключ МЕР по умолчанию: 
Четвертый ключ МЕР по умолчанию: 


Точки доступа фирмы $МС 


Міге1еѕѕ 

6 

192.168.0.5 
Отключен 
Шале. 1, Т4 
2054217 202: 23 24 
8051 32 33 34 
40 41 42 43 44 


$МС2652\: один диполь, без разнесения (0ЕМ) 


551 по умолчанию: 
Канал по умолчанию: 
Управление по НТТР: 


МАМ 
11 
Пользователь: еѓаџії; пароль: МТАМ_АР 


5МС2526№: точка доступа, двойной диполь, с разнесением (не-ОЕМ) 


5510 по умолчанию: 

ІР-адрес по умолчанию: 

Имя точки доступа по умолчанию: 
Канал по умолчанию: 


МАМ 
192.168.0.254 
МАР 

11 


Пароль администратора по умолчанию: МіпіАР 


439 


440 ПРИЛОЖЕНИЕН 


$МС2682\ Е7-Соппесі беспроводной мост, один диполь, без разнесения 
$510 по умолчанию: ВКІРСЕ 

Канал по умолчанию: 11 

Пароль администратора по умолчанию: МІАМ ВКІрбЕ 


$0НО\мате М№еїВ1аѕіег П 
$510 по умолчанию: Совпадает с МАС-адресом 
Канал по умолчанию: 8 


Ѕутђоі АР41х1 и ІА41х1 / ІА41х3 (устройства для 802.11 0$) 


551р по умолчанию: 101 

Первый ключ МЕР по умолчанию: 10 1112" 13+ 44115 
Второй ключ МЕР по умолчанию: 20 +21 2223: 24 25 
Третий ключ МЕР по умолчанию: ЗО: 325 33:34:85 


Четвертый ключ МЕР по умолчанию: 40 41 42 43 44 45 


ТЕІЕТКОМІСЅ беспроводные точки доступа (0.5МВ и 11МВ) 


551 по умолчанию: Апу 

Пароль по умолчанию: 1234 

Семейство продуктов Мауе Гап 

551р по умолчанию: "ИауеГАМ Мебиогк" 
Канал по умолчанию: З 


2СОМАХ 0.5МВ 10$ 802.11 станция/мост/репитер/точка доступа, модель ХМ1.450 


551 по умолчанию: апу 
пе1о 
сезЕ 

Пароль по умолчанию: 1234 


2ҮХЕІ. РгезНде 316 баїеумау/ Ма{ох/Уіге1еѕѕВгійде 


551 по умолчанию: Міге1еѕѕ 
Канал по умолчанию: 1 
Пароль по умолчанию: 1234 


ВиНа1о Ах ЗЗаНоп МІА-1116 


551р по умолчанию: АМУ 
Пароль администратора по умолчанию: <попе> 
Имя администратора по умолчанию: 00ї 
Канал по умолчанию: 1 


Ргохіт АР-2000 

551р по умолчанию: Міге1еѕѕ 
Имя пользователя по умолчанию: <попе> 
Пароль по умолчанию: роЬіс 


Глоссарий 


801.11 - самый первый из стандартов ІЕЕЕ, в котором определяется порядок дос- 
тупа к передающей среде и приводятся спецификации физического уровня для 
беспроводных локальных сетей со скоростью до 2 Мбит/с. Стандарт 802.11 рас- 
пространяется на высокочастотные радиоканалы 055$ и ЕН$$, а также на инфра- 
красные каналы. 


802.11а - редакция стандарта 802.11 ТЕЕЕ, в которой рассматриваются сети, рабо- 
тающие в диапазоне ОМП со скоростями до 54 Мбит/с по технологии 055$. 


802.11Ь - редакция стандарта 802.11 ТЕЕЕ, в которой рассматриваются сети, рабо- 
тающие в среднем диапазоне ІМ со скоростями до 11 Мбит/с по технологии 0885. 


802.118 - редакция стандарта 802.11 ТЕЕЕ, в которой рассматриваются сети, рабо- 
тающие в среднем диапазоне 15М со скоростями до 54 Мбит/с по технологии 055$, 
обратно совместимые со стандартом 802.11. 


802.11 - стандарт ТЕЕЕ, относящийся к безопасности беспроводных сетей. В нем 
объединены протоколы 802.1х и ТКТР/ССМР с целью обеспечить аутентификацию 
пользователей, конфиденциальность и целостность данных в беспроводных ло- 
кальных сетях. 


802.15 - спецификация ІЕЕЕ, описывающая беспроводные персональные сети 
(\УРАМ), которая была одобрена в начале 2002 года. 


802.1х - стандарт ІЕЕЕ аутентификации и контроля доступа на уровне 2. 


Аџѓћепёісайоп Неайег (АН) - один из протоколов ІРЅес, который проверяет 
аутентичность ІР-пакетов, но не обеспечивает конфиденциальности данных. 


Вапуап УПМЕ$ - набор протоколов для организации виртуальной сетевой системы, 
основанной на идеологии МІХ. В наше время встречается нечасто. Интерес представ- 
ляет система именования Вапуап УПМЕ$ Зее Та!К. 


В1=-ЕпЧ1ап - метод хранения данных, когда наиболее значимый бит хранится 
первым. 
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Вшеюо - часть спецификации 802.15 для беспроводных персональных сетей, 
разработанная и поддерживаемая группой Веюой ІС, которая была основана 
компаниями Егісѕѕоп, Мова, ІВМ, Пи! и ТозШа. Радиоустройства В[аебоо\!1 - это 
маломощные ЕН$$-трансиверы, работающие в среднем диапазоне ІМ. 


ССМР (Сошщег Моде уі СВС-МАС) - основанный на алгоритме АЕЅ протокол 
шифрования, который должен заменить МР и ТКІР, когда выйдет окончательная 
версия стандарта 802.Ні. Будет считаться обязательным в спецификации УРА 
версии 2. 


Сіеаг То Ѕепа (СТ$) (Готов к передаче) - управляющий фрейм в стандарте 
802.11, применяемый для обнаружения виртуальной несущей. Фрейм СТ посыла- 
ется в ответ на фрейм КТ$. Он разрешает запрашивающему хосту передавать дан- 
ные в течение времени, указанного в поле МемогКк АПосайоп Уесќог. 


СУМА/СА (Сагпег Ѕепѕе Мшере Ассеѕѕ/СоШіѕіоп Ауоійапсе) - протокол второ- 
го уровня, применяемый для устранения коллизий в сетях 802.11, а также в соста- 
ве протокола ГосаТаК в сетях АрреТаК. Чтобы избежать коллизий, СЎМАСА по- 
сылает положительную квитанцию (АСК) на переданные фреймы. 


9В! - децибелы, отнесенные к идеальной изотропной антенне. 
Вт - 0 4Вт равно выходной мощности 1 мВт при частоте 1 КЩ и импедансе 600 0м. 


РЕСпе - набор сетевых протоколов коммуникации, разработанный и поддерживае- 
мый компанией ШРіеіќа! Едифртепе Согрогайоп. 


08555 (Юігесё Ѕедиепсе Ѕргеай Ѕресігит - прямая последовательность измене- 
ния спектра) - один из двух подходов к передаче радиосигналов с изменяемым 
спектром. При использовании технологии 0555 поток передаваемых данных раз- 
бивается на неболышие кусочки, каждому из которых выделяется широкополос- 
ный канал. На передающем конце информационный сигнал комбинируется с пос- 
ледовательностью битов, передаваемых с более высокой скоростью, которая 
разделяет данные в соответствии с коэффициентом изменения. 


КАР (ЕхќепѕіЫе Аи епйсаНоп Ргобосо! - расширяемый протокол аутентифи- 
кации) - гибкий протокол аутентификации, первоначально спроектированный 
для аутентификации в протоколе РРР, а позже включенный в стандарт 802. 1х. 
Протокол ЕАР определен в КЕС 2284. 


ЕАРОІ, (ЕАР оуег ТАМ“ - ЕАР поверх локальной сети) - инкапсуляции фреймов 
протокола ЕАР в проводных локальных сетях. Определяется отдельно для Ефегпе 
и Токеп Вше. 


ЕІКР (Эффективная изотропно излучаемая мощность) - реальная выходная мощ- 
ность, излучаемая антенной, рассчитываемая по формуле ІК + коэффициент усиления 
антенны. 
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ЕЅЅІр (Ежепдед Ѕегуісе Зеё 10) - имя, идентифицирующее сеть 802.11. Чтобы 
присоединиться к беспроводной локальной сети, нужно знать ее ЕЗ Ш. 


ЕТУ (Еигореап Т@аесоттишсаНоп$ 5{апдаг@$ шзНйке - Европейский инсти- 
туг стандартов телекоммуникаций) - некоммерческая организация, выпускаю- 
щая стандарты и правила в области телекоммуникаций для всей Европы. 


ЕН$$ (Егедиепсу Норріпе Ѕргеай Ѕресігит) - изменение спектра скачкообраз- 
ной перестройкой частоты). Один из двух подходов к передаче радиосигнала с из- 
меняемым спектром. Характеризуется тем, что несущая частота псевдослучайным 
образом «скачет» в пределах определенного диапазона. 


Пиезгну Сһеск Уаше (СУ - код контроля целостности) - простая контрольная 
сумма, вычисляемая для фрейма 802.11 перед началом шифрования по протоколу 
УР. 


ПиегпеЕ Кеу Ехспапзе (ЖЕ - обмен ключами через Пиегпей - стандартный 
протокол управления ключами, обычно применяемый в ІРЅес. 


ІК (Пиепйопа1 Кайіаќог) - радиопередающее устройство с кабелями и разъе- 
мами, но без антенн. Определено ЕСС для реализации ограничений в части излу- 
чаемой мощности. 


ГОА (Шйагед раѓа Аѕѕосіабоп - Ассоциация передачи данных с помощью ин- 
фракрасного оборудования) - некоммерческая ассоциация, предлагающая стан- 
дарты в области обеспечения качества и совместной работы оборудования для се- 
тей на основе инфракрасных лучей. 


ІЅМ (шиза, Заепийс, Мейіса]) - диапазоны частот, разрешенные ЕСС для 
применения в промышленных, научных и медицинских целях без получения ли- 
цензии. К этим диапазонам относятся 902-928 МГц 2,4-2,5 Пци 5,725-5,875 ГГц. 


Гаойбуе? Е Огесфогу Ассеѕѕ Ргобосо! (ГАР - облегченный протокол службы 
каталогов) - протокол, предоставляющий интерфейс для управления и поиска в 
каталогах стандарта Х.500. 


Гл е-Еп ап - метод хранения данных, когда наименее значимый бит хранится 
первым. 


Мапаѕетепі Іпѓогтайіоп Вазе (МІВ - управляемый информационный 
блок) - спецификация параметров устройства, записанная с помощью абстракт- 
ной синтаксической нотации (Ађѕігасі Зущах Моѓаііоп- АЅМ№). Используется в 
протоколе ЭММР для мониторинга и оповещения о статусе устройства, а также для 
удаленного управления. 


М5-СНАР (Місгоѕоќ СһаПепсе Напіѕћаке Аифепїіісайбіоп Ргоѓосо] - протокол 
аутентификации с предварительным согласованием вызова. 
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Роіпі-іо-Роіш Типпеіпе Ргоюсо! (РРТР - двухточечный туннельный прото- 
кол) - очень широко распространенный туннельный протокол, запатентованный 
Мсгозой. 


Вештое Ассеѕѕ 011-Шш Оѕег Ѕегуісе (ВАОТО$ - служба удаленной аутентифи- 
кации пользователей) - многофункциональный протокол и служба аутентифи- 
кации, являющиеся стандартом де-факто и имеющие множество реализаций. 


ТКІР (Тешрога! Кеу Пцеэгйу Ргоюсо! - протокол целостности временных 
ключей) - основанный на алгоритме КС4 протокол шифрования, который избав- 
лен от многих слабостей оригинального статического протокола МЕР. Протокол 
ТКІР - это необязательная часть стандарта 802.Н1. Он обратно совместим с МЕР и 
не требует замены оборудования. 


Тгайс ш@сайоп Мар (ПМ - карта индикации трафика) - поле во фреймах- 
маяках стандарта 802.11, используемое для того, чтобы сообщить клиентам в спя- 
шем режиме о том, что для них поступили данные. 


ОМП (Опісепѕедй Майопа Шогтайоп Іпіаѕігисёше - нелицензируемый диа- 
пазон для национальной информационной инфраструктуры) - набор частот- 
ных диапазонов, одобренный КЗ для нелицензируемого использования: 5,15- 5,25, 
5,25- 5,35 и 5,725-5,825 ГГц, 


ҰЕР (УМгед Едшуа!еп( Ргіуасу) - в стандарте 802.11 необязательный механизм 
обеспечения безопасности, в котором для шифрования трафика в беспроводной 
сети применяется алгоритм КС4. Опубликованы и широко известны некоторые 
слабости протокола МЕК 


УМО (105 для беспроводных сетей) - система обнаружения вторжений, способ- 
ная выявлять угрозы безопасности на первом и втором уровнях беспроводной сети. 


У\-Н (УУгее$$ ЕдеШу) - процедура сертификации, разработанная организа- 
цией \М-Н АШапсе, которая гарантирует возможность совместной работы раз- 
личных продуктов, реализующих стандарт 802.11. 


УМ-Е АШапсе - организация, которая сертифицирует пригодность устройств 
802.11 для совместной работы и продвигает М-НТМ в качестве глобального стан- 
дарта совместимости беспроводных сетей. 


Активное сканирование - метод, с помощью которого клиентское устройство 
обнаруживает беспроводные сети. Состоит в посылке фрейма с пробным запро- 
сом и ожидании ответа на этот фрейм, в котором содержатся параметры отвечаю- 
щей сети. 


Анализатор беспроводных протоколов - анализатор протоколов, способный 
вести мониторинг трафика в беспроводной сети (например, с помошью режима 
ВЕМОМ и распознавать протоколы, применяемые на уровне 2 такой сети. 


Антенна - устройство для передачи и приема радиосигналов. Антенны проекти- 
руются для конкретных частотных диапазонов и сильно различаются по форме. 
В этой книге рассматриваются главным образом антенны, работающие в диапазо- 
нах ВМ и ОМІ. 


Атака методом полного перебора - атака путем подбора комбинации имени и 
пароля пользователя, основанная на предложении случайных неповторяющихся 
строк до тех пор, пока не будут угаданы правильные значения. 


Атака на беспроводную сеть путем внедрения трафика - атака на защишен- 
ную протоколом МЕР беспроводную сеть, основанная на дублировании проходя- 
щего трафика и повторной вставке его в сеть или на получении правильных час- 
тей гаммы и последующей передачи корректных данных без знания ключа. 


Атака на механизм маршрутизации - класс Оо5-атак или атак путем перенап- 
равления трафика, основанных на модификации маршрутных таблиц на хосте- 
жертве. Может быть реализована посредством подделки обновлений, посылаемых 
по протоколу маршрутизации, а также с помошью пакетов КМР типа 5, 9 и 10. 


Атака по словарю - атака, имеющая целью подбор имени и пароля пользователя 
путем сравнения со словами, взятыми из словаря. 


Атака повтора сеанса - атака, основанная на повторном воспроизведении пере- 
хваченного ранее сетевого трафика. Отражается за счет правильно реализован- 
ных порядковых номеров пакетов. 


Атака типа «отказ в обслуживании» (Ро5-атака) ~ в этой книге любой вид ата- 
ки, которая может привести к останову или зависанию машины либо прекраще- 
нию нормальной работы службы, хоста или всей сети. 


Атака типа «человек посередине» - активная атака, в ходе которой против- 
ник Перехватывает и избирательно модифицирует передаваемые данные, пред- 
ставляясь одной из общающихся сторон. 


Атака типа «человек посередине» на беспроводную сеть - атака путем вклю- 
чения мошеннического беспроводного устройства, эксплуатирующего уязвимос- 
ти на уровнях 1 и 2. 


Аутентификатор - в протоколе 802.1х посредник между сервером аутентифи- 
кации, например КАРІО5, и претендентом. В беспроводных сетях обычно разме- 
щается на точке доступа; в проводных сетях эту функцию могут выполнять вы- 
сококлассные коммутаторы. 


Аутентификация на основе разделенных ключей - вид аутентификации в 
стандарте 802.11, основанный на механизм запрос-ответ с использованием пред- 
варительно разделенного \ЕР-ключа. Не обеспечивает безопасности и в конце 
концов будет заменен стандартом 802.1х. 
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Базовый набор служб (Ваѕіс Ѕегуісе Ѕеќё - ВЅ5) - базовая сота в сети 802.11, со- 
стоящая из одной точки доступа и присоединившихся к ней клиентов. 


Беспроводная локальная сеть (УТАМ) - в этой книге так называются в основ- 
ном сети стандарта 802.11. Конечно, употребление этого термина в таком смысле 
правильно лишь отчасти, поскольку существуют и другие беспроводные локаль- 
ные сети, но они значительно менее распространены. 


Беспроводная распределенная система (№05) - элемент беспроводной систе- 
мы, состоящий из взаимосвязанных базовых наборов служб, которые образуют 
расширенный набор служб. 


Беспроводной мост - устройство, работающее на канальном уровне и соединяю- 
щее проводные локальные сети с помощью беспроводной среды. 


Беспроводной шлюз - связное устройство между проводной и беспроводной се- 
тями, которое может поддерживать различные функции, в том числе межсетевой 
экран, маршрутизатор, качество обслуживания, УРМ-концентратор и сервер аутен- 
тификации. Можно сказать, что это обогашенная точка доступа. 


Вектор инициализации (ТУ) - дополнительные несекретные двоичные дан- 
ные для шифрования известного или предсказуемого открытого текста с це- 
лью введения добавочной криптографической изменчивости. Кроме того, век- 
торы инициализации используются для синхронизации криптографического 
оборудования. 


Взломщик - человек, пытающийся преодолеть механизмы защиты сети, хоста или 
программы для получения незаконных привилегий. 


Виртуальная локальная сеть - способ разделения широковещательных доменов 
на канальном уровне с помошью стандарта 802.14 или предложенной компанией 
Сіѕсо технологии тегированных 151 -фреймов. Для соединения двух виртуальных 
сетей необходим маршрутизатор. 


Глубоко эшелонированная оборона - в этой книге подход к обеспечению безо- 
пасности сети, основанный на создании защитных механизмов на нескольких 
уровнях, не полагаясь на какую-то одну контрмеру, протокол или устройство. 


Глушение - преднамеренное внесение помех в беспроводной канал передачи 
данных. Ро5-атака на уровне 1 против беспроводных сетей. 


Демилитаризованная зона (ОМ) - в архитектуре межсетевых экранов область, 
отделяющая безопасную внутреннюю локальную сеть от хостов, доступных из 
сети общего пользования. 


Децибел (дБ) - единица измерения отношения мощностей, применяемая к уси- 
лению или ослаблению сигнала. 
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Закрытый системный ЕЗЗТО - сокрытие ЕЅ5Ір путем удаления содержащей его 
строки из фреймов-маяков и пробных запросов. Как и фильтрация МАС-адресов, 
легко обходится решительным противником. 


Запрос на передачу (Кедие$ іо 5епа - ВТ$) - тип управляющего фрейма в стан- 
дарте 802.11, применяется в механизме обнаружения виртуальной несущей. Если 
такой механизм используется в сети 802.11, то станция, желающая отправить дан- 
ные, должна предварительно послать фрейм КТЗ. 


Затухание в свободном пространстве - уменьшение амплитуды радиосигнала 
из-за рассеивания. 


Зона Френеля - упрощенно можно сказать, что это эллиптическая область вок- 
руг линии прямой видимости между двумя беспроводными передатчиками. Чтобы 
качество сигнала оставалось приемлемым, зона Френеля не должна перекрывать- 
ся препятствиями более чем на 20%. 


Идентификатор базового набора служб (В55П)) - на практике МАС-адрес бес- 
проводной точки доступа. Не путать с Е ЗО. 


Код целостности сообщения (Меззазе Пиезгиу Сһеск - МО - алгоритм вычис- 
ления НМАС, используемого в стандарте 802. Ні для обеспечения аутентификации 
и целостности пакетов. 


Код циклической избыточности (Сусііс Кедипдапсу Спеск - СВО - основной 
математический алгоритм вычисления контрольной суммы для проверки целост- 
ности передаваемых данных. Часто вычисляется путем деления длины фрейма на 
простое число, легко может быть подделан противником. 


Комплект искателя сетей - обычно состоит из ноутбука, антенны, ОР$-приемни- 
ка и необходимых кабелей и разъемов. 


Лепестки - электрические поля, излучаемые антенной. 


Методы ЕАР - конкретные механизмы аутентификации, применяемые в протоколе 
ЕАК Наиболее распространены ЕАР-МГ5, ЕАР-ТТ$, ЕАР-ТТТ$, ЕАР-РЕАР и ЕАР-ГЕАР. 


Независимая сеть - называется также а4-Вос-сетью или независимым базовым 
набором служб (1В55- ш4ереп4еп( Ваѕіс Зегусе 8еї). Это беспроводная сеть, в 
которой нет точки доступа, а есть только беспроводные станции. 


Обнаружение виртуальной несущей - метод обнаружения несущей, основан- 
ный на использовании поля МАУ (МегмотК АПосаНоп Уесог - вектор выделения 
сети) во фреймах 802.11 в качестве таймера для передачи данных. Таймер управ- 
ляется по протоколу ВТЗ/СТ®. 


Обнаружение физической несущей - в этой книге проверка уровня сигнала в 
беспроводной сети. 
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Ортогональное мультиплексирование деления частоты (Огіћосопаі Егедиепсу 
Піуіѕіоп Мшарехте - ОКМ) - метод кодирования на физическом уровне, заклю- 
чающийся в том, что несколько медленных подканалов передачи данных объединя- 
ются в один быстрый. Применяется в сетях стандартов 802.11а и 802.1. 


Ослабление - уменьшение амплитуды радиосигнала из-за сопротивления кабе- 
лей и разъемов, потерь в свободном пространстве, помех или препятствий на пути 
распространения сигнала. 


Осмотр места развертываниясети - осмотр местности с целью определения пе- 
риметра и свойств зоны радиопокрытия. 


Отношение сигнал/шум - сила принятого сигнала за вычетом фонового шума. 


Отрицание - ситуация, в которой отправляющая сторона отказывается от факта 
отправки сообщения или принимающая - от факта его получения. 


Пассивное сканирование - метод, с помощью которого клиентские устройства 
обнаруживают беспроводные сети. Заключается в том, что устройство анализиру- 
ет трафик в поисках фреймов-маяков. 


Переполнение САМ-таблиц - атака, основанная на попытке переполнить САМ- 
таблицы коммутатора многочисленными поддельными МАС-адресами с целью за- 
ставить коммутатор вести себя как мультиплексор (һиБ). 


Подлог АВР - маскировка под другую машину на уровне 2 путем внедрения в сеть 
подложных АКР-пакетов. 


Подлог О№ - атака, имеющая целью перенаправить трафик на другую машину, 
якобы имеющую запрошенное доменное имя. Достигается путем порчи кэша служ- 
бы имен на машине-жертве или компрометации сервера доменных имен (подмена 
записи, описывающей доменное имя). 


Поляризация - в этой книге физическая ориентация антенны относительно зем- 
ли. Может быть горизонтальной или вертикальной. 


Пометки на стенах - оставление мелом или краской пометок о присутствии 
и характеристиках беспроводных сетей в виде заранее оговоренных, широко 
известных пиктограмм. Необязательная альтруистическая помощь искателю 
сетей. 


Претендент - в протоколе 802.1х клиентское устройство, нуждающееся в аутен- 
тификации. 


Принцип минимальной осведомленности - общий принцип обеспечения 
безопасности, заключающийся в том, что пользователи должны иметь доступ 
только к тем ресурсам и данным, которые необходимы для выполнения их фун- 
кций в организации. 
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Проблема «близко/далеко» - проблема, возникающая в беспроводных сетях из- 
за того, что хосты, находящиеся близко к точке доступа, забивают своим излуче- 
нием удаленные узлы, тем самым отсекая их от сети. Может быть результатом ата- 
ки «человек посередине» на уровень 1. 


Программная точка доступа - функциональность точки доступа, реализованная 
на клиентском оборудовании с помощью средств, включенных в его драйвер. 


Протокол ВТУ/СТ$ - практическая реализация механизма обнаружения виртуаль- 
ной несущей в сетях 802.11. Используется четырехсторонняя процедура квитиро- 
вания КІ => СІЅ => Данные => АСК. Часто протокол КТ5/СТ$ применяется для ре- 
шения проблемы скрытого узла. 


Протокол доступа к подсетям (Ѕирпеіжогк Ассеѕѕ Ргоюсо] - МАР) - формат 
фрейма 802.3, придуманный для обеспечения обратной совместимости с сетями 
ОХ Еегпеї Уегзоп П и допускающий применение стандарта Ефепуре. 


Протокол остовного дерева (Ѕраппіпе Тгее Ргоюсо] - ТР) - определенный в 
стандарте 802. [А протокол уровня 2, позволяющий избежать зацикливания в се- 
тях с несколькими коммутаторами и избыточными соединениями. 


Разнесенность антенны - применение нескольких антенн с одним приемником 
для повышения качества приема сигнала и преодоления некоторых радиофизи- 
ческих проблем, например распространения сигнала по нескольким путям. 


Разъем типа рісќай - разъем, с помощью которого специфичные для производи- 
теля гнезда на беспроводном оборудовании соединяются со стандартными высо- 
кочастотными разъемами. Основной источник проблем и сбоев при подготовке 
мобильного оборудования к работе. 


Рассеивание спектра - метод модуляции, заключающийся в ТОМ, чтобы «разма- 
зать» мощность сигнала на более широкий, чем необходимо, частотный диапазон 
для передачи полезных данных. 


Расширенный набор служб (Ех{еп4ед Ѕегуісе Ѕеѓ - ЕЅ5) - сеть, состоящая из 
взаимосвязанных базовых наборов служб, объединенных общим 5811. 


Режим ВЕМОМ - также называется режимом мониторинга. Режим работы клиен- 
тского устройства 802.11, в котором можно перехватывать и анализировать фрей- 
мы. Используется при атаках на беспроводные сети для пассивного обнаружения 
и прослушивания сети. Необходим также для отладки, мониторинга и обнаруже- 
ния вторжений в сеть. 


Режим с предварительным распределением ключей (Рте-5һагеа Кеу - РК) - 
описанный в спецификации УРА режим обеспечения безопасности, основанный 
на предварительном размещении ключей на всех хостах, имеющих доступ к бес- 
проводной локальной сети. Применяется в тех случаях, когда распределение клю- 
чей по протоколу 802.1х невозможно. 
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Режим экономии энергии (РЅМ) - режим работы клиентского устройства 
802.11, при котором питание на короткие промежутки времени отключается и 
устройство пассивно анализирует трафик в поисках фреймов-маяков (в режиме В55) 
или АТІМ-фреймов (в режиме [В5$5). Если обнаружен маяк с непустым полем ПМ или 
АТШ-фрейм, то клиент выходит из спящего режима и запрашивает данные. Когла 
все ожидающие пакеты получены, клиент снова входит в спящий режим. 


Сеть-приманка (һопеупеё) - реальная или виртуальная сеть, состоящая из хос- 
тов-приманок. 


Система открытой аутентификации - принятый по умолчанию в стандарте 
802.11 метод, согласно которому аутентификационные фреймы должны содержать 
один и тот же ЕЗЗО. Не обеспечивает безопасности, так как ЕЗЗШ передается в 
открытом виде. 


Скриптописатель, или 1337 һ4х0г - неквалифицированный хакер, который 
пользуется инструментами (часто уже заранее откомпилированными), не пони- 
мая, для чего они были написаны и как работают. Часто обладает непомерным 
самомнением. 


Скрытый узел - беспроводной клиент, который может общаться с точкой досту- 
па, но не с другими беспроводными клиентами в той же сети. Из-за наличия скры- 
тых узлов возникают многочисленные коллизии и повторные передачи. 


Совмещение (со-Іосабоп) - установка в одной сети нескольких точек доступа с 
неперекрывающимися частотными диапазонами. Применяется для увеличения 
пропускной способности в беспроводных сетях. 


Спектральный анализатор - приемник, способный измерять амплитуды сигна- 
лов в выбранных частотных диапазонах. Полезен для обнаружения помех или 
глушения в беспроводных сетях. 


Список контроля доступа (АСГ) - в этой книге механизм управления входящим 
и исходящим сетевым трафиком. 


Тестирование возможностипроникновения - процедураоценки УСТОЙЧИВОСТИ 
сети к попыткам проникновения извне. 


Точка доступа - устройство, обеспечивающее связь на уровне 2, которое предназ- 
начено для организации интерфейса между проводной и беспроводной сетью и 
управления параметрами беспроводной сети. 


Усиление - увеличение амплитуды радиосигнала. 


Усилитель - устройство, подаюшее дополнительный постоянный ток в высокоча- 
стотный кабель для повышения коэффициента усиления. Может быть одно- или 
двунаправленным с постоянным или переменным усилением. 
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Фальшивое беспроводное устройство - незаконный передатчик. Часто незакон- 
но размещается точка доступа или беспроводной мост, но фалыпивым может быть 
также скрытое клиентское устройство (например, подключенное к порту ОЅВ). 


Фелеральная комиссия по связи (Кедега! Сопипипісабіопѕ Сопипіѕѕіоп - ЕСО) - 
независимое правительственное агентство США, подотчетное непосредственно 
Конгрессу. КС регулирует все виды национальной и международной связи. 


Федеральный стандарт обработки информации (Еедега! П!огтайоп 
Ргосеѕѕіпс Ѕќапбагі - Р5) - стандарты и инструкции, разрабатываемые Нацио- 
нальным институтом стандартов и технологий (М$ТГ) для использования прави- 
тельственными учреждениями США. 


Хакер - в этой книге человек, обожающий программировать и/или разбираться в 
сетях, часто проявляющий интерес к информационной безопасности. Устремления 
хакера вовсе необязательно направлены на причинение вреда. 


Хост-приманка (һопеуроќ) - хост, специально настроенный для того, чтобы его 
атаковали взломщики. Основная причина организации хостов-приманок - понять 
поведение взломщика, его методы и применяемые им инструменты. Ихтакже при- 
меняют для того, чтобы замедлить атаку и отвлечь внимание и силы взломщика. 
Часто в приманках оставляют известные бреши в системе безопасности. Обяза- 
тельное условие - полная изоляция приманок от внутренней сети. 


Хотепот - область, покрытая беспроводной сетью общего пользования. Обычно раз- 
мешаются в аэропортах, отелях, кофейнях и аналогичных общественных местах. 


Широковещательный 8510 - пустое значение в поле идентификатора базового 
набора служб в управляющих фреймах 802.11. На практике то же самое, что и 
значение Апу в поле ЕЗЗТО. Означает, что к беспроводной сети может присоеди- 
ниться любой клиент. 
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функция перемешивания пакетного 
ключа 238 

802.1х, системы аутентификации 
активация ЕАР-Т|$ 297 
инструменты для атаки 118 
конфигурирование точки доступа 
Огіпосо АР-2000 304 
описание 222 
основы ЕАР-ТІЅ 295 
претенденты 299 
сертификаты, создание 296 


А 
Авторизация 282, 283 


Агентство национальной безопасности, 


АНБ 219, 245 
Активное сканирование 77 
Алгоритм 
развертки ключа 234 
с открытым ключом 345 
Антенны 
выбор 48, 206 
диаграмма направленности 47, 398 
коэффициент усиления 47 


поляризация 47, 207 
размещение 206 


Асимметричная криптография 275 
Атака 


0о5$-атаки 
методы проведения 178 
против ЕАР 169 
РМ5 152 
выход в Іпїегпеї 147 
изготовление беспроводных 
мостов 161 
комбинированная 166 
методом полного перебора 151 
на аутентификатора 293 
на настройку режима экономии 
энергии 181 
на проводную часть сети 195 
на протокол ТКІР и Р5К-ключи 158 
на системы аутентификации 168 
на физический уровень 165 
повтор сеанса 197 
преодоление 
закрытых Е5510 148 
фильтрации МАС-адресов 
и протоколов 148 
приманки 147 
простейший способ 146 
против УРМ 172 
путем внедрения трафика 157 
размещение фальшивых точек 
доступа 160 
физическая достижимость сети 146 
«человек посередине» 160, 165 


Аутентификатор 
запроса 293 
ответа 292 

Аутентификация 278, 283 
анализ протоколов 184 
атака с помощью неправильно 
сформированных фреймов 179 
атаки на 168 
заполнение буферов 180 

Аутентификация 

пользователей. См. ВАО $ 


Безопасность 202. См. также 
Криптография 
ВАРІОЅ 284, 291 
аудит 205 
закрытые Е$5І0 208 
и виртуальные локальные сети 210 
контрмеры 204 
модель 
Белла-ЛаПадулы 267 
Биба 267 
мониторинг сети и реакция на 
происшествия 205 
обновления и регистрация 202 
обучение и прививание 
ответственности пользователям 203 
патентованные 
усовершенствования 219 
перенаправление портов по 
протоколу 55Н 208 
размещение точек доступа 204 
стандарт 802.1 1 26, 221 
физического уровня 204, 205 
фильтрация МАС-адресов 208 
шлюза 214 
Безопасность шлюза 214 
Безопасный формат сообщения 278 
Белла-ЛаПадулы, модель систем 
безопасности 267 
Беспроводные мосты для тестирования 
возможности проникновения 161 
Биба, модель систем безопасности 267 
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Взлом МЕР 
инструменты внедрения трафика 
для ускорения 117, 157 
методом полного перебора 151 
практические наблюдения 157 
Виртуальные локальные сети и 
безопасность 210 
Виртуальные частные сети. См. МРМ№ 
Внедрение трафика, 
инструменты 117, 129, 157 
Вскрытие шифров, инструменты 110 
атака на системы аутентификации 
802.1х 118 
взлом протокола МЕР 111 
внедрение трафика для ускорения 
взлома МЕР 117, 144 
извлечение ключей, хранящихся 
на клиентских хостах 116 


Генераторы псевдослучайных чисел, 
РВАМ@ 243 

Гибридное шифрование 280 
Глобальные сети 20 

Глушение 178 


д 


Диффи-Хеллмана, система 276 
Достижимость 146 
Драйверы 53 


Закон о полномочиях следствия 28 
Затопление 
канала, инструменты 163 
фреймами с запросом на 
отсоединение 149, 179 
фреймами с запросом на 
прекращение сеанса 179 
Затухание в свободном 
пространстве 106 
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И 


Инструменты 

для взлома МЕР 
АігЅпогі 111 
Омери $ 113 
\\Мер]о01$ 114, 151 
\МерАНаск 115 
\Мерсгаск 112 

для внедрения зашифрованного 

трафика 130 

для генерирования фреймов 
АігЈаск 121 
РакеАР 126 
ЕПе2Аіг 123 
НИбмЛап 124 
\\Мпе{ 129 


К 


Кабели 50 
Каналы 66 
затопление 163 
Карманные персональные компьютеры, 
КПК 36 
Каталоги 
ЮАР 306 
назначение 306 
Керчкоффа шифр 237 
Клиентские карты 
Ипих и МеВ$О 54 
конфигурирование 71 
Ключи для шифрования 
ключей (КЕК) 275 
Коллизия 268 
Компиляция ядра 55 
Конструирование сенсоров 385 
Конфигурирование точки доступа на 
примере Оппосо АР-2000 304 
Криптоанализ 229 
Криптография 229 
АЕЗ 245 
асимметричная 275 
введение 228 
выбор шифра 263 


между ОЕЅ и АЕЗ 257 
односторонние функции 
хэширования 268 
потоковые шифры 243 
структура и режимы работы 
шифров 233 

Криптология 229 


Л 


Лавинный эффект 235 
Люк 275 


Мимикрия 231 
Модель ААА 282 
Модель клиент-сервер 
ЮАР 307 
ВАОО$ 283, 291 


Наборы микросхем 53 
выбор 38 
Национальный институт стандартов 
и технологий, МЭТ 245 
Ноутбуки 36 


о 


Обнаружение сетей 

АШат 92 

Аігїга? 90 

В$0-а!оо!$ 102 

СИКзсап 92 

М/Т ѕсап 68 

Квте 80 

Модпеї 93 

ҮеПепгеіїќег 89 

МАН$ саппег 94 

активное сканирование 77 

инструменты мониторинга уровня 

сигнала 106 

различные сценарии и утилиты 96 
Обновления маршрута, вставка 198 
Одноразовый блокнот 231 


Односторонние функции 
хэширования 268 

Осмотр места 

развертывания 76, 107, 140 
Открытые исходные тексты 52 
Открытый формат сообщения 279 
Охотники за каналом 31 


п 


Пакеты 

ЕАР 296 

ВАО $ 

типы 285 
форматы 284 

Параметры безопасности 341 
Пароли 204 
Передача данных, анализ открытого 
текста 184 
Персональная сеть, РАМ 22 
Планирование атаки 

выбор времени 142 

изучение онлайновых источников 139 

осмотр места развертывания 140 

оснащение 137 

последовательность проведения 144 

скрытность 144 

экономия заряда аккумуляторов 142 
Подделка ОМ$ 198 
Пометки на стенах 140 
Потоковые шифры 243 
Правила фильтрации, проверка 199 
Правило 

владения 267 

простой безопасности 267 

целостности 267 
Предварительно разделенный ключ, 
РЅК 158, 345 
Претенденты 

пих 299 

\ММпао\м$ 2000 и Мпаомѕ ХР 301 
Приманки 28, 147 
Присоединение кточке доступа, 
заполнение буферов 180 
Проводные сети, атаки 195 


ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ 455 


Протоколы 
маршрутизации, анализ 187 
обеспечения живучести шлюзов, 
анализ 187 


р 


Радиофизика 
антенны 47 
глушение 178 
инструменты мониторинга уровня 
сигнала 107 
кабели и разъемы 50 
расчет мощности 45 
усилители 50 
Размещение точек доступа 
безопасность 204 
фальшивых 160 
Разъемы 50 
Распределение ключей 278 
Расчет мощности 45 
Режим 
с обратной связью по выходу, 
ОЕВ 242 
с обратной связью по шифртексту, 
СЕВ 242 
сцепления блоков шифртекста, 
СВС 241, 242 
счетчика, ССМ 242 
электронной кодовой книги, ЕСВ 240 


С 


Самосинхронизация 244 
Сервер доступа к сети, МАЗ 283 
Сертификаты, создание 296 
Сетевой трафик, анализ 183 
Сжатие ІР 344 
Сигнатуры атак 372, 376 
Симметричный блочный шифр 234 
Синхронный потоковый шифр 244 
Системы обнаружения вторжений 
анализ 188 
классификация подозрительных 
событий 373 
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коммерческие для беспроводных 
сетей 381 
конструирование сенсоров 385 
на основе базы знаний 372 
настройка и конфигурирование 382 
сигнатурные 372 
сигнатуры атак 372, 376 
Сканирование портов 193 
Сохранение целостности пакета 268 
Спам 231 
Стеганография 231, 232 


Т 


Таблицы истинности 232 
Тестирование возможности 
проникновения 34 
изготовление мостов 161 
оснащение 137 
скрытность 144 
форма отчета 427 
Трудная задача 275, 277 
Туннельные протоколы 338 


У 


Уровень сигнала 

ограничение 206 

средства мониторинга 106 
Усилители 50 
Утилиты для управления точкой 
доступа 134 
Учет 282 


Ф 


Фейстеля шифр 237 
Физический уровень 
атаки 165, 178 
безопасность 203, 205 
Фильтрация 
МАС-адресов 378 
полезность 208 
преодоление 148 
протоколов, 
преодоление 150 


Фреймы 
анализ 184 
с запросом на отсоединение, 
затопление 149, 179 
с запросом на прекращение сеанса, 
затопление 179 
Функция 
перемешивания пакетного 
ключа 238 
хэширования 268 


х 


Хосты 
идентификация 191 
подделка имен 198 
сканирование и эксплуатация 
уязвимостей 193 


Т 


Цифровой отпечаток, снятие 191 
Цифровые подписи 279 
Цифровые сертификаты 345 


Ч 
Черные ходы 231 


Ш 


Шифр Цезаря 229 

Шифры. См. Криптография 
асимметричные 276 
выбор 263 
структура и режимы работы 233 


э 


Эквивалентная изотропно излучаемая 
мощность 45 
Эллиптические кривые 277, 279 


А 


Аосоипіпю юарагзег 294 
АОМ8211, набор микросхем 43, 53 


АОМТек, Іпс. 43 
АЕЗ 245 
МАВЅ 250, 263-265 
АСб 251, 263-265 
Апаае! 247, 263, 265 
Зегрет 255, 263-265 
Т№мойѕһ 253, 263-265 
Адеге/Ргохит ММЕРР!$ 220 
АігсопЁ 136 
АігОеѓепѕе Сиага 381 
Аігѓагї 92 
АШОЗ 384 
АігЈаск 121, 162, 177, 380, 381 
АігМадпеї 
анализатор протоколов на Јауа 37 
утилита мониторинга 107, 382 
Аігопеї, набормикросхем41, 46, 53, 71 
АігоРеек 53, 108, 382 
аігоѕпі# 102 
Аігѕсаппег МоБИе ЗпШег 37 
Аігѕпагї 167 
АтЗпогЕ 111 
Агат 90 
АІерһОпе 172 
апсопїіго! 54, 74, 417 
Апдег 172 
Апоз{ 195 
апмгар.рі 120 
АОГ Іпѕїапї Меззепаег 184 
АР Норрег 187 
ар-тгід 135 
Ар-ігара 135 
АРО 188 
Арһипїег 105, 186 
Арр!е АіРогі 136 
АррІеТаік 32 
Аргаааг 105, 187 
агртіт 195 
агрѕроо? 195 
АѕІеар-ітр 119, 168 
Аіћегоѕ, набор микросхем 42, 53 
Аїтеі, набор микросхем 44 
аНиНоп.ога 197 
АшрепНсаНоп Неааег, АН 338, 341 
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В 


Вапуап Мпеѕ 32 

Веееу Мащгопс$ удете 38 

Юийһаәу.рі 199 

ВЮБрюбс 1% 

Волі 258, 263, 272 

Виеюой 23 

Вговдсот АїҒогсе 44. 

ВО. 37, 52 
инструменты обнаружения сетей и 
протоколирования трафика 102 
как заставить работать клиентскую 
карту 54 
конфигурирование беспроводных 
клиентских карт 74 
список поддерживаемых карт 59 


с 


ССМР 225 
Сегісот апа Ғипк Ѕоймаге 224 
СНАР 223 
сРе 339 
Сіѕсо, пс. 
Сепїгаіхеа Кеу Мападегтепії, 
ССКМ 221 
ЕАР-ЕАР 118-120, 168, 224 
Кеу щедщу Ргоюсо|, СМР 221 
Г ауег Тмю Типпета Ргоюсо1, 
|2ТР 332 
Меѕѕаде Іпіедгіїу Сһеск, СМС 221 
ЗАРЕ 220 
Мциа! Вощег Резйепсе Ргоїосоі, 
МВР 187 
коммутаторы Саїаіуѕї 211, 222 
набор микросхем Апопе! 41, 46, 53, 71 
Стоп 293 
Сотрасї Назп, СЕ, карты 36 
Сотраа 1РАО 37 
Соокіе 186 


р 


РасһЬОаеп Гарѕ 102, 154, 190 
Беаа Реег Юіѕсоуегу, ОРО 346 
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РрЕСМеї 32 
РЕЗ, Ба Епсгурвоп Ѕїапаага 
ЗОЕ$ 258, 263 
описание 234 
Оюка! Ѕідпаіџге Абопт, ОСА 279 
атесЕ 129, 179 
аіпјесі-деаиїћ 148 
фіпјесі-аіѕаѕ 149 
Оігесіогу Аагіпіѕігаіог 323 
аіѕсо 192 
апѕһјаскег 199 
ОпзѕрооЁ 198 
0о$-атаки 
заполнением буферов точки 
доступа 180 
затоплением фреймами с запросами 
на прекращение сеанса 179 
на физический уровень, глушение 178 
основанные на особенностях 
настройки сети 181 
против ЕАР 169 
против реализаций 
стандарта 802.Ні 182 
путем удаления фреймов 181 
с помощью поддельных фреймов 
аутентификации 179 
дгійпеї 185 
Огіуегіоааег 44 
Оѕпі# 150 
мебѕру 185 
ОЅѕїитЫег 79, 
Омерсгаск 114 
Омераитр 113 
Омеркеудеп 113 
Омерш!$ 113 


Е 


ЕАР 
Роб-атаки 169 
атаки на системы 
аутентификации 168 
обмен фреймами 223 
ЕАР-АКА 225 
ЕАР-ГЕАР 118-120, 168, 224 


102, 377, 386 


ЕАР-РЕАР 168, 224 
ЕАР-5ІМ 225 
ЕАР-П$ 168, 224 
активация 298 
основы 295 
формат пакета 296 
ЕАР-ТТІЅ 168, 224 
ЕАРОГ 170 
ЕІОАР 187 
ЕАР 206 
ЕІесігопіс Егопіег ГоипааНоп, Е 245 
ЕСата! 279 
Епсарзиа та Зесийу РауІоаа, 
ЕЅР 338, 341, 343 
ЕЗЗЮ 24 
преодоление закрытых 148 
смысл закрытия 208 
Еіһегеаі 82 
Ейегсар 147, 164,188, 193, 195, 197 


Е 


ҒакеАР 126 
Таїајаск 179, 196 
Е!Іе2аіг 123, 149, 179, 182 
ЕМ$-атака 112, 152 
НееВ$О 54, 59 
Нее ВАО $ 
инсталляция и конфигурирование 286 
интеграция с 297 
Егее$ ЛМАМ 
(безопасная глобальная сеть) 347 
генерирование 
ключей 352 
сертификата Х.509 353 
конфигурирование 351 
параметры 355, 356 
сборка 347 
ЕТР 184 
РУ/Зсгаре 200 


а 


аепегіс Вошта Епсарѕиаїоп, ОВЕ 339 
апһоѕї Рой Зсап 193 
СоБа! Ѕесиге Ѕуѕїетѕ 382 


@МИ-гаа$ 294 

аоодіе 139 

ӘРЕ Раітїор Епугоптет 37 
Әарѕ0гіме 82, 86 

@О Сііепі 314 

бікѕкап 92 


Н 


НІкагі 154 

НАМАГ 271 

Негтеѕ, набор микросхем 41, 53, 61 

НегтезАР 165 

НМАС 272 

Но&АР, драйверы 62, 64, 215, 217 
установка и настройка 163 

Ної Ѕїапабу Вощег Ргоїосо!І, НЗАР 187 

НТТР 184 

Нит 195, 198 

Нуага 195 


1ВМ 
МАВЅ 250 
ПО для тестирования безопасности 
сетей 802.11 37 
ІСМР 187 
атаки с перенаправлением 196 
Са 184 
ІСВАРІОЅ 294 
ІОЕА, Іпіегпаїопа! ОСаїа ЕпсгурНоп 
АІдогїћт 260, 263 
10$. См. Системы обнаружения 
вторжений ІСВР 187 
Ке-зсап 173 
ІКЕСгаск 177 
1КЕРгорег.р! 173 
ІМАР 184 
тих 219 
|птагеа Бата АззосаНоп, ГОА, 
персональные сети 22 
пРгосотт 1РМ№М2220 44 
11е! РКОЛМгеІеѕѕ (Сепито) 44 
Іпіегпеї Кеу Ехсһапое, 
КЕ 338, 341, 344 
анализаторы пакетов 173 
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|птегэ®й, пс. 38 

1РАС 37, 388 

ІРЅес Кеу Ехсһапде апа Мападетет 

Ргоїосо!, ІЅАКМР 344 

ІРЅес, протокол 173 
Аџіһепіісаїоп Неадег, АН 338, 341 
Реаа Реег Оіѕсоуегу, ОРО 346 
Епсарзца та Зесийу РауІоаа, 
ЕР 338, 341 
Ргее 5 ЛМАМ 347 
Іпїегпеї Кеу Ехспапде, 
КЕ 338, 341, 344 
Регѓесї Еогмага Зесгесу, РЕЗ 346 
ҮР№ 354 
Ү/іпаомѕ 2000 358 
атака против 173 
оппортунистическое 
шифрование 347 
основные части 338 
параметры безопасности 341 
разработка 340 
режимы работы 345 
сжатие ІР 344 

ІРХ 32 

ІАС 184 

иаарта 22 

ІАРАЅ 187, 196 

Іѕотаіг МігеІеѕѕ Ѕепіу 381 

155 29 

мсопћд 62, 403 

м/еуепт 66 

маена 66 

МТ 66, 67, 410 
инструменты, в которых применяется 
команда ѕсап 106 

імргіу 63, 64, 409 

№әру 66 


Ј 


Јәма Оемеіортепї Кі, ЈОК 93 
Јоһп ће Віррег 186, 263 


К 


Кегрегоѕ, сервисы аутентификации 308 
КИтоп 190 
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Кете! 80, 186, 384, 385 
Кгаскецаск 177 


Е 


[ ауег Тмю Типпе!іпо Ргоїосоі!, 

[2ТР 332, 339 

ОАР, Шоћћмеідһі Оігесїогу Ассеѕѕ Ргоїосоі 
дополнительные инструменты 322 
и мобильные пользователи 322 
инструменты миграции 315 
конфигурирование Орепі РАР 309 
модель клиентсервер 307 
определение 306 
структура каталога 307 
тестирование 313 
установка ОрепГОАР 308 
централизованная 
аутентификация 316 

ОАР Тоо! 324 

ГаарЕхріогег 323 

Іаарѕеагсһ 313 

[еар 119 

[еарсгаск 120 

Шргааіаїе 149, 163 

НБММап 124, 149 

0$ 28, 219 

Ипих 37, 38, 52 
как заставить карту работать под 54 
претенденты 299 

Ипих МгеІеѕѕ Ежепзюп$ 54, 62, 66 

Нпих-мЛап-па 54 
утилиты 68 

Шпихапї Огімегіоааег 44 

ЕМ/МТЕММІ, свертки аутентификации 

в Міпаомѕ 186 

исепї ТесһпоІодіеѕ 
Огіпосо Сііепі Мападег 116 
набор микросхем Негтеѕ 41 
утилита Вед Сгурфо 116 
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тасНа.р! 180 
тасо? 195 


Маамії, драйверы 43, 58 

МАВ5, шифр 250, 263-265 

МО5 187, 271 

Масгаск 186, 187 

Місгоѕоћ Согр. 
Гауег Тмю Типпеііпо Ргоїосо!, 27Р 339 
М$-СНАР 172 
Роіпї-їо-Роіпї Типпе!та Ргоїосоі!, 
РРТР 172 

МідгаїопТоо!іѕ 316 

Міпі$їитЫег 77, 377 

Модпеї 93 

топкеу]аск 162 

М$-СНАР 172 
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МА! ЅпіНег \Мге!ез$ 53, 
М№аі5Мгаррег 44 
Метеѕіѕ 187, 198 
Меѕѕцѕ 29, 195, 253 
пеїѕеа 197 
МезитыЫег 53, 77, 377, 381, 386 
Меиїгіпо Оіѕїгіриїеа 802.11 6 Ѕепѕог 81 
МЕ$, прослушивание трафика 186 
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МоСа{ 166, 167, 325 
МТР, трафик 188 
Ө) 
Отеп 150 
0120, | 
ЕЕ 54 59 
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конфигурирование 309 
установка 308 

ОрепНАБШ$ 294 

ОрепУРМ 340 

Огіпосо АР-2000, точка доступа 
пример конфигурирования 304 

Огіпосо боа 220 

ОЅРЕ 187 
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рої 192 
Рабка Зесийу т 
РАО, № гафоп Тоо6 315 
РС-2, функция 237 
рстсіа-сѕ, конфигурирование 55 
РСМСІА-карты 29 
подставки для 37 
РРАІегі 37 
раитр 185, 192, 198 
Регїесі Гогмага Зесгесу, РЕЗ 346 
Регѕкап 101 
р@ата 319 
РІиддаЫе Аџіћепісаіоп Моаше, 
РАМ 317 
Роскећ/аггіог 37 
Роіпі-їо-Роіпї Типпе!та Ргоїосо!, 
РРТР 172, 338 
РОР 184 
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Ргіѕт2сї 102 
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ЕгееВАріЧ$ 
интеграция с 297 
инсталляция 
и конфигурирование 286 
дополнительные инструменты 293 
модель ААА 282 
обзор 282 
особенности 283 
типы атрибутов 285 
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типы пакетов 285, 286 
учет 291 
уязвимости 292 
форматы пакетов 284 
ВЋааіиѕСопїехі 294 
ВааіиѕВерогї 294 
Вааіиѕ$рії 294 
АСА 237, 244 
АСб 251, 263-265 
Веаќек ВТІ81801 44 
Веағапод 23 
геіпј 117, 129 
Аетое Ассеѕѕ Зегуег, ВАЗ 333 
АЕСгабБег 81 
АВЕМОМ, режим мониторинга 54, 55, 65 
Віјпаае! 247, 263 
НРЕМО 271 
ВІРм2 187 
ВОТ1З 229 
АЗА, метод шифрования 277 
АЗА Бата Зеситу, Іпс. 237, 244, 251, 271 
АЗА Зюпафиге Ѕсһете 279 
АТУ/СТ$ 181, 184 
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Зесиге Юідйаі, $0, карты 37 

Ѕесиге Наѕћіпо АІдогіїћт, ЭНА 269 
ЅЕЦпих 219 

Ѕепао 1опд Вапде 46 

Ѕепіпе! 188 

Ѕегрепї 255, 263-265 

Ѕһагр Гаигиз 37, 82, 388 

Ѕһтоо Огоир 41, 111 
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ѕтрргоху 197 УРМ 
Ѕпі#адеї 188 сІРе 339 
ЅММР 184 ОрепУРМ 340 
ѕптраеї 184 УТип 340 
ѕптрѕеї 184 атаки против 172 
ѕптрмаік 184 и туннельные протоколы 338 
Ѕоекгіѕ, платы 387 назначение 331 
Ѕоигсеїогде 55, 115 причины для развертывания 333 
$$Н 150 сеть-сеть 333, 356 
перенаправление портов 208 типа звезда 336 
ѕѕһтїт 150, 186 типа сетка 337 
ѕѕһом 150 топологии 333, 356 
$5Нм 186 хост-сеть 334 
Ѕѕідѕпіғ 98 хост-хост 335 
5Т-аіміпе 192 
Ѕїіедіиппе! 232 м 
Зирег Ѕпійег 186 М/Е\метопт 107 
5м тйт 195 \М/амезес 123 
ЗутБо!, набор микросхем 42 МмеѕіштЫег 98 
ЗУМ АСК Іарѕ 232 \ММеБ-сайты 
Ѕуѕіод 188 для расчета мощности 45 
для сбора информации о сети 139 
Мебртіїт 150 
мебѕру 185 
\МеПепгейег 89, 378, 381, 386 
ҮМЕР 22, 23 
наборы микросхем 44 длина ключа 115 
ТНСгиї 191 патентованные 
Тідег 271 усовершенствования 219 
ТІМ, Тгаїйс Іпаісаїоп Мар, фреймы, средства для извлечения ключей 
подделка 181 с клиентских хостов 116 
ТКІР, Тетрога! Кеу Іпїедгіїу \Мер]оо!$ 114, 151 
Ргоїосо! 158, 225 \МерАНаск 115 
Тгапзрой Гауег Зесигйу, Т5, \Мерсгаск 112 
пОреп ОАР 308 Мермеадіе 130 
Тирмиге 271 \ММ-НГАШапсе 222 
ТмойзН 253, 263, 264, 265, 271 місопіго! 54, 74, 412 
\ м0$ 383 
№04 382 
МігіџаІ Вощег ВезШепсе Ргоїосо!, \МАИ$саппег 95 
ҮВВАР 187 \ММпао\м$ 2000 
\Моісе оуег ІР, МОІР 186 конфигурирование ІРЅес-клиента 363 
Моіа 11 149, 163, 179 настройка клиента 358 


уотй 186 претенденты 301 


ПРЕДМЕТНЫЙ УКАЗАТЕЛЬ 


Міпаомѕ ХР 
претенденты 301 
пробные запросы 386 
сервис сканирования сетей 378 
Міпаомѕ, инструменты 
на платформе 53, 162 
\Мгае5$ Ассеѕѕ Роіпі Шїїйеѕ Тог ОМІХ 134 
\ММгеез$ Мећмогк Маег 107 
\Мгаез$ Ромег Меїег для пих (мрт) 107 
ҮігеІеѕѕ Ргоїесїеа Ассеѕѕ, МРА 222 
МЅепіїу 382 
МіѕїитЫіег 104 
міап-ѕсап 99 
міапјаск 179, 196 
мЛапста 68 
мапсї-п9 68 
\ЛМЛапЕЕ 71 
міаптеїег 107 
ММапзпй! 64 
\\Мпет 129 


Хіорѕ 37 
ЖНАОЫ$ 294 
хмсопНа 63 


УАГА 324 
ҮАКр КАРІуЅ 294 
ҮеіомЈаскеї и ҮеіомЈаскеї Риз 38 


ГсотахХх!-325НР 46 
ГоотАн Ассеѕѕ Роіпі 162 
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